Das Magazin für Netze, Daten- und Telekommunikation
Das Magazin für Netze, Daten- und Telekommunikation
Das Magazin für Netze, Daten- und Telekommunikation
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
0<br />
High-Speed-LANs/Verkabelung<br />
Oktober 2000<br />
<strong>Das</strong> <strong>Magazin</strong> <strong>für</strong> <strong>Netze</strong>, <strong>Daten</strong>- <strong>und</strong> <strong>Telekommunikation</strong><br />
Oktober 2000<br />
DM 14,- ÖS 110,- Sfr. 14,-<br />
Nr. 10, Oktober 2000<br />
<strong>Das</strong> <strong>Magazin</strong> <strong>für</strong> <strong>Netze</strong>, <strong>Daten</strong>- <strong>und</strong> <strong>Telekommunikation</strong> www.lanline.de<br />
Im Test:<br />
Administrator’s Pak<br />
Rettungsanker <strong>für</strong><br />
Windows-Server<br />
TDSL-Router<br />
im Vergleichstest:<br />
Hard- <strong>und</strong> Software-<br />
Lösungen im Fokus<br />
High-Speed-LANs<br />
Gigabit Ethernet<br />
bis zur Workstation<br />
Verschiedene Switch-Konzepte:<br />
Stapeln ohne Blockaden<br />
mit Marktübersicht<br />
Ethernet-Switches<br />
Schwerpunkt:<br />
Verkabelung<br />
Hilfestellung <strong>für</strong><br />
Netzwerkplaner<br />
10<br />
4 398039 714002<br />
B 30673 ISSN 0942-4172
Rainer Huttenloher<br />
Chefredakteur<br />
152. AUSGABE<br />
SCHNELLER,<br />
HÖHER,<br />
WEITER<br />
www.lanline.de<br />
EDITORIAL<br />
Im Rennen “High-speed-Übertragung” war der Ausgang lange<br />
Zeit offen: ATM schien als die zukunftsweisende Technologie,<br />
<strong>und</strong> sogar dem Token Ring wurden Marktchancen<br />
zugesprochen. Doch der Siegeszug des Internet Protocol –<br />
IP – hat die Entscheidung gebracht. Und der Lorbeer gebührt<br />
eindeutig dem “altehrwürdigen” Ethernet.<br />
Doch wer sich dieses Ethernet genau ansieht, dem wird schnell<br />
klar, warum sich diese Technik durchgesetzt hat: An allen Kritikpunkten<br />
wurde immer wieder gefeilt; die Performance immer<br />
wieder auf den neuesten Stand gebracht: Nach 10 <strong>und</strong> 100<br />
MBit/s folgt Gigabit Ethernet <strong>und</strong> nun steht als nächste rekordverdächtige<br />
Evolutionsstufe “10 Gigabit Ethernet” bereit.<br />
Gigabit Ethernet galt noch vor zwölf Monaten als zu teuer <strong>für</strong><br />
den “flächendeckenden Einsatz” – nicht nur als Backbone-<br />
Technologie, sondern auch <strong>für</strong> den Anschluss einzelner<br />
Arbeitsplatzstationen. Mittlerweile soll Gigabit Ethernet sogar<br />
über Kupferkabel funktionieren – das sieht zumindest die Standardisierung<br />
vor. In diesem Zusammenhang muss man der modernen<br />
Chiptechnologie erstaunliche Erfolge attestieren. Heute<br />
sind sich die Analysten einig, dass sich in der nächsten Iterationsstufe<br />
Gigabit Ethernet an der Workstation finden wird.<br />
Eine weiteres Indiz <strong>für</strong> den “Trend zu Ethernet” sind die<br />
Zukunftsaussichten, mit denen “Voice over IP“ (VoIP) ihre potenziellen<br />
Käufer lockt. Hier zeigen die Großen der Branche Erstaunliches<br />
– die typischen Merkmale traditioneller Nebenstellenanlagen<br />
sind bereits eingeholt <strong>und</strong> werden vom einfachen Plug and<br />
Play noch “getoppt”. So zielt beispielsweise Ciscos AVVID-Strategie<br />
darauf ab, auf einer gemeinsamen Infrastruktur <strong>Daten</strong>, Sprache<br />
<strong>und</strong> Video zu übertragen. Der Netzwerkprimus schmiedet<br />
mittlerweile schon Allianzen mit Software-Herstellern, um über<br />
die Applikationen diese Infrastruktur schmackhaft zu machen.<br />
“VoIP-Systeme“ basieren auf einer IP-Infrastruktur <strong>und</strong> kommen<br />
mit einer “geswitchten“ Ethernet-Technologie gut zurecht.<br />
Mit modernen Ethernet-Switches lassen sich auch Anforderungen<br />
wie “Quality of Service” realisieren. <strong>Das</strong> ist eine wichtige<br />
Forderungen, wenn zum Beispiel kurze “Sprachpakete“ die<br />
großen <strong>Daten</strong>pakete im Switch “überholen“ müssen.<br />
Selbst die ursprüngliche Beschränkung auf das LAN streifen die<br />
neuen Ethernet-Varianten ab. Entfernungen wie sie in einem<br />
Metropolitan Area Network (MAN) notwendig sind, lassen sich<br />
überbrücken. Damit stehen <strong>für</strong> die Verbindung von Server-Farmen<br />
selbst über größere Entfernungen aber auch <strong>für</strong> die Kopplung<br />
über Loadbalancer <strong>und</strong> Webswitches schnelle Pfade bereit.<br />
So gesehen erscheinen die olympischen Maxime – schneller, höher,<br />
weiter – auch künftig in der Netzwerktechnik gültig, <strong>und</strong><br />
wir alle können den Favoriten aber auch den Newcomern Beifall<br />
spenden, wenn sie im Rennen um die Goldmedaille die Nase<br />
vorn haben.<br />
(rhh@lanline.awi.de)<br />
LANline 10/2000 3
INHALT<br />
netzMARKT<br />
Teuerste Auktion der Welt:<br />
Sechs Lizenzen, zwei Gewinner.......... 8<br />
Drahtloser Wettbewerb im Ortsnetz:<br />
Ring frei <strong>für</strong> PMP-Richtfunk..............12<br />
Herbst-IDF in San José:<br />
Pentium 4 <strong>und</strong> Peer-to-Peer................16<br />
Neuer Business-Fokus ab 2001:<br />
Telekom wird “Vierbeiner”................18<br />
Exponet 2000 in Köln:<br />
Konvergenz im Mittelpunkt............... 20<br />
ECOC 2000 in München:<br />
Optische <strong>Netze</strong> im Visier................... 22<br />
Auflösung des LANline-<br />
Gewinnspiels:<br />
Und die Gewinner sind.......................24<br />
Linux als Server-Plattform:<br />
Die hohe Kunst der Balance...............26<br />
Die Calderas-Strategie beim<br />
SCO-Forum:<br />
Open Source ist Trumpf..................... 28<br />
Marktmeldungen.................................30<br />
netzPRODUKTE/SERVICES<br />
Vergleichstest TDSL-Router:<br />
Schnelles Internet <strong>für</strong> kleine <strong>Netze</strong>.... 34<br />
Im Vergleichstest: zwei NAS-Server:<br />
Trocken hinter den Ohren?.................40<br />
Im Test: Axis Network Camera 2100:<br />
<strong>Das</strong> Auge des <strong>Netze</strong>s..........................44<br />
Software-Management mit Dongles:<br />
Legalität ist Trumpf............................48<br />
Concord Myhealth:<br />
Informationen à la Carte.....................52<br />
Produkt-News..................................... 54<br />
netzTECHNIK<br />
IEEE-802-Treffen in La Jolla:<br />
10-Gigabit-Ethernet <strong>und</strong><br />
drahtlose <strong>Netze</strong>................................... 72<br />
DIR-XML von Novell:<br />
NDS auf dem Weg zum Meta-<br />
Directory............................................. 80<br />
Dynamic DNS <strong>und</strong><br />
Windows 2000, Teil 2:<br />
Interoperabilität auf drei Arten...........86<br />
Buchbesprechung................................93<br />
6 LANline 10/2000<br />
netzTOOLBOX<br />
Im Test: Observer 7 von Networks<br />
Instruments:<br />
Netzwerk-Monitoring <strong>für</strong> <strong>Daten</strong> <strong>und</strong><br />
Sprache................................................94<br />
Im Test: Winternals Administrator’s<br />
Pak:<br />
Rettungsanker <strong>für</strong> Administratoren..100<br />
Im Test: Netsupport PC-Duo 5.03:<br />
Remote-Control <strong>für</strong> große <strong>Netze</strong>......106<br />
Im Test: Security-Explorer 3.8.1:<br />
Sicherheitsüberwachung<br />
<strong>für</strong> Windows NT...............................108<br />
LANline Tipps & Tricks.................. 112<br />
netzLÖSUNGEN<br />
Digitale Zertifikate via<br />
Internet ausstellen:<br />
Erreichbarkeit hat höchste Priorität..116<br />
Dokumentenmanagementsysteme:<br />
Informations- statt<br />
<strong>Daten</strong>verarbeitung.............................120<br />
Intranet, Web <strong>und</strong> WAP inbegriffen:<br />
Middleware im Back-end,<br />
XML im Front-end............................122<br />
Policy-based Messaging:<br />
Wege zum effizienten Nachrichtenverkehr...............................................128<br />
fokusTELEKOMMUNIKATION<br />
Service-Level-Agreements (SLAs):<br />
Bindende Vereinbarungen................ 200<br />
Richtfunk – Theorie <strong>und</strong> Praxis:<br />
Drahtlos über Meilen........................ 206<br />
Produkt-News....................................210<br />
netzTOOLBOX<br />
IM TEST: WINTERNALS ADMINISTRATOR’S PAK<br />
Rettungsanker<br />
<strong>für</strong> Administratoren<br />
Mit einem Satz professioneller Werkzeuge will der Texanische Hersteller<br />
Winternals dem Windows-Administrator das Leben erleichtern. Mit den<br />
systemnahen Tools kann der Netzverwalter unter anderem nicht mehr<br />
startende Windows-Systeme “reanimieren”, diverse Aktivitäten auf lau-<br />
100 LANline 10/2000<br />
tion ist natürlich, dass das “abgeschmierte<br />
System” prinzipiell funktionsfähig<br />
ist. Da Bluesave erst während<br />
des Systemstarts geladen wird,<br />
kann dieses Werkzeug keine Bluescreen-Meldungen<br />
aufzeichnen, die bereits<br />
während des Bootens auftreten. Im<br />
Test arbeitete Bluesave problemlos. Einen<br />
absichtlich herbeigeführtener Absturz<br />
durch ein volles Sicherheits-Ereignisprotokoll<br />
bei entsprechender<br />
Konfiguration des NT-Servers schrieb<br />
das Programm korrekt in die Textdatei<br />
– mit Ausnahme von einem Umlaut, den<br />
fenden Systemen überwachen <strong>und</strong> das Kennwort des NT-Administrators aber auch der blaue Bildschirm selbst<br />
zurücksetzen. LANline hat sich die Suite näher angesehen.<br />
nicht richtig dargestellt hat.<br />
REGMON UND FILEMON Regmon 1.0<br />
<strong>und</strong> Filemon 1.0 in der Enterprise Edi-<br />
as Administrator’s Pak von Wingänzung zu Remote-Recover <strong>und</strong> NT- tion protokollieren Lese- <strong>und</strong> Schreib-<br />
Dternals besteht aus insgesamt neun Recover – das Administrator-Kennwort vorgänge in der Registrierung bezie-<br />
Komponenten, die teilweise auch ein- von Windows NT zurücksetzen. hungsweise im Dateisystem. Bei der Inzeln<br />
erhältlich sind. Bluesave speichert<br />
stallation kann der Administrator aus-<br />
den Inhalt des “Blue Screen of Death BLUESAVE Gar keine Einstellungen wählen, ob er die Client- oder die Host-<br />
(BSOD)”, den NT beim Absturz anzu- kennt Bluesave 1.0. Dieses Tool spei- Variante der Anwendungen (oder jezeigen<br />
versucht. Filemon <strong>und</strong> Regmon chert den Inhalt des “blauen Bildweils beide Komponenten) installieren<br />
überwachen Schreib- <strong>und</strong> Lesevorgänschirms”, den NT beim Absturz des Be- möchte. Die Host-Version kann das loge<br />
in der Registrierung <strong>und</strong> im Dateitriebssystems anzuzeigen versucht, in kale System oder einen Computer im<br />
system, während NTFSDOS den Zu- eine Textdatei. Auf diese Weise kann Netzwerk überwachen, der die Clientgriff<br />
auf NTFS-Dateisysteme von DOS sich der Administrator diese Datei anse- Komponente geladen hat. Die Software<br />
aus ermöglicht. Remote-Recover <strong>und</strong> hen, wenn das abgestürzte System wie- beherrscht sowohl die Überwachung<br />
NT-Recover greifen von einem laufender hochgefahren ist. Dem betroffenen der Vorgänge auf dem Bildschirm als<br />
den NT-System aus auf Dateisysteme Benutzer bleibt es erspart, die Fehler- auch die Protokollierung in einer ASeines<br />
angeschlossenen Rechners zu. meldung wie bisher von Hand abzu- CII-Datei zur späteren Auswertung.<br />
Locksmith schließlich kann – als Erschreiben. Voraussetzung <strong>für</strong> die Funk- Praktischerweise kann hierbei die maximale<br />
Dateigröße angegeben werden, sodass<br />
die Platte nicht versehentlich überläuft.<br />
Filter begrenzen die Anzeige <strong>und</strong><br />
eine Markierungsfunktion hebt bestimmte<br />
Einträge farblich hervor. Auch<br />
einen Negativfilter gibt es, wodurch<br />
der Administrator Einträge mit bestimmten<br />
Schlüsselbegriffen von der<br />
Überwachung ausschließen kann. Weitere<br />
Schaltflächen erlauben das Anhalten<br />
der Protokollierung sowie das Suchen<br />
nach Einträgen. Im Test ergaben<br />
sich keine Schwierigkeiten, beide<br />
Werkzeuge arbeiten sowohl lokal als<br />
auch im Netzwerk einwandfrei. Ebenfalls<br />
problemlos <strong>und</strong> nützlich ist die<br />
Druckfunktion, mit der sich wahlweise<br />
Filemon <strong>und</strong> Regmon protokollieren alle Vorgänge im Dateisystem <strong>und</strong> in der Systemregistrierung,<br />
wobei sich Zugriffe nach bestimmten Kriterien farblich hervorheben lassen<br />
der gesamte oder ein Teil der aufge-<br />
www.lanline.de<br />
100<br />
Die Axis Network Camera 2100 im LANline-<br />
Test (Seite 44)<br />
<strong>Das</strong> <strong>Magazin</strong> <strong>für</strong> <strong>Netze</strong>, <strong>Daten</strong>- <strong>und</strong> <strong>Telekommunikation</strong><br />
Oktober 2000<br />
RUBRIKEN<br />
Editorial................................................. 3<br />
Seminarführer....................................217<br />
Com-Navigator..................................219<br />
Inserentenverzeichnis........................224<br />
Fax-Leser-Service............................. 225<br />
Impressum......................................... 226<br />
Vorschau............................................226<br />
DM 14,- ÖS 110,- Sfr. 14,-<br />
Nr. 10, Oktober 2000<br />
<strong>Das</strong> <strong>Magazin</strong> <strong>für</strong> <strong>Netze</strong>, <strong>Daten</strong>- <strong>und</strong> <strong>Telekommunikation</strong> www.lanline.de<br />
Im Test:<br />
Administrator’s Pak<br />
Rettungsanker <strong>für</strong><br />
Windows-Server<br />
34<br />
High-Speed-LANs<br />
Gigabit Ethernet<br />
bis zur Workstation<br />
Verschiedene Switch-Konzepte:<br />
Stapeln ohne Blockaden<br />
mit Marktübersicht<br />
Ethernet-Switches<br />
TDSL-Router<br />
im Vergleichstest:<br />
Hard- <strong>und</strong> Software-<br />
Lösungen im Fokus<br />
netzPRODUKTE/SERVICES<br />
VERGLEICHSTEST T-DSL-ROUTER<br />
Schnelles Internet<br />
<strong>für</strong> kleine <strong>Netze</strong><br />
34 LANline 10/2000<br />
Schwerpunkt:<br />
Verkabelung<br />
Hilfestellung <strong>für</strong><br />
Netzwerkplaner<br />
10<br />
4 398039 714002<br />
B 30673 ISSN 0942-4172<br />
Nachdem die Deutsche Telekom ihre Preise <strong>für</strong> den Internet-Zugang<br />
T-DSL erheblich gesenkt hat, wird diese Zugangstechnologie nun auch<br />
<strong>für</strong> kleine Unternehmen interessant. Sollen mehrere Benutzer im LAN<br />
diesen Zugang nutzen, ist der Einsatz eines Routers erforderlich.<br />
LANline hat sich je zwei Hard- <strong>und</strong> Software-Lösungen näher angesehen.<br />
ten am Start: dem Hardware-Router<br />
Gateland <strong>und</strong> der Software-Version Virtual-Gateland.<br />
Zyxel ist mit ihrem Hardware-Router<br />
Prestige 310 DSL vertreten.<br />
Die Firma Engel Technologieberatung<br />
schickt den so genannten Engeltreiber ins<br />
Rennen, der als PPPoE-Software-Treiber<br />
alle 32-Bit-Windows-Versionen unterstützt.<br />
Dieser Treiber ist der aktuellen<br />
T-Online CD kostenfrei beigelegt.<br />
ZYXEL PRESTIGE 310 DSL Für die Installation<br />
des Zyxel-Routers bietet der<br />
Hersteller drei Möglichkeiten an: Zum<br />
einem kann der Administrator die Installation<br />
über ein SNMP-Werkzeug vornehmen,<br />
welches leider nur auf Windowsum<br />
1. August 2000 senkte die Deut- Gegen Aufpreis bietet die Telekom zudem Rechnern läuft. Alternativ steht ihm Tel-<br />
Zsche Telekom die Gebühren <strong>für</strong> den eine Flatrate, sprich einen zeitunabhänginet oder eine serielle Schnittstelle zur<br />
Zugang zum Internet via T-DSL erheblich. gen Internet-Zugang, via T-DSL an. Verfügung. Leider funktionierte das<br />
Die Aussicht, mit einer Bandbreite von Wie der letzte DSL-Router-Test in SNMP-Programm nicht so wie es sollte<br />
786 kBit pro Sek<strong>und</strong>e im Internet surfen zu LANline 3/2000 zeigte, sind die Herstel- <strong>und</strong> stürzte im Test regelmäßig ab. Die<br />
ler von Routern seit Konfiguration erfolgte daher über die se-<br />
dem Start des T- rielle Schnittstelle. Erstaunlicherweise ist<br />
DSL-Dienstes nicht das Setup des Routers über die serielle<br />
untätig gewesen: Schnittstelle dank einer hervorragenden<br />
Mehr <strong>und</strong> mehr Benutzeroberfläche sehr einfach <strong>und</strong><br />
Hard- <strong>und</strong> Software- übersichtlich. Bei Vorlage aller notwen-<br />
Hersteller haben diger <strong>Daten</strong> – wie Zugangsdaten zu<br />
heute <strong>für</strong> das T-Online <strong>und</strong> den lokalen Netzwerkin-<br />
“PPPoE”-Problem formationen – ist eine saubere Installa-<br />
Lösungen im Protion innerhalb einer Viertelst<strong>und</strong>e möggramm.<br />
Benutzer eilich, ohne dass dem ein st<strong>und</strong>enlanges<br />
ner aktuellen Linux- Studium des Benutzerhandbuchs voraus<br />
Distribution werden gehen muss. An Schnittstellen stellt der<br />
feststellen, dass de- Zyxel-Router einen 10-MBit/s-Ethernetren<br />
Hersteller eben- Anschluss <strong>für</strong> die Verbindung zum T-<br />
falls fleißig waren DSL-Modem der Telekom, ein 10/100<strong>und</strong><br />
beispielsweise MBit/s Netzwerk-Interface <strong>für</strong> das lokale<br />
Die Administration des Zyxel Prestige 310 über Telnet oder die serielle Suse in ihrer aktuel- Netzwerk sowie eine – wie oben be-<br />
Schnittstelle ist spartanisch, aber funktionell<br />
len Konfigurations- schrieben als lebensrettend zu bezeich-<br />
Software Yast schon nende – serielle Schnittstelle, zur Verfü-<br />
können, ist jetzt auch <strong>für</strong> kleine Unterneh- PPPoE unterstützt. Für diesen Test mussgung. Ein ISDN-Interface als Backupmen<br />
verlockend, die sich bisher auf maxiten sich nun vier aktuelle Produkte be- Lösung bei Versagen der DSL-Leitung<br />
mal zwei ISDN-Kanäle mit insgesamt 128 währen, die auch <strong>für</strong> Sun Solaris, HP- ist nicht vorhanden, was bei einem Ver-<br />
kBit/s beschränken mussten. Die Be- UX, SGI Irix oder Microsoft-Windows- kaufspreis von r<strong>und</strong> 750 Mark auch nicht<br />
sonderheit von T-DSL im Vergleich zu Rechner geeignet sind. Hierbei handelt es unbedingt zu erwarten ist.<br />
Festverbindungen über DSL ist in sich um zwei Hardware-Router <strong>für</strong> Die Ausstattung des Prestige 310 ist<br />
Deutschland die Verwendung von PPPoE heterogene oder “Nicht-Windows-Net- eher als spartanisch zu bezeichnen. Die<br />
(Point to Point Protocol over Ethernet). ze” sowie um zwei kostenlose Software- wenigen Leuchtdioden vermitteln nicht<br />
PPPoE ist ein Netzwerkprotokoll, das der Lösungen speziell <strong>für</strong> Microsofts Win- auf den ersten Blick den aktuellen Status<br />
Deutschen Telekom die sek<strong>und</strong>engenaue dows-Betriebssysteme. Die Firma Value- des Routers. So kann der Benutzer bei-<br />
Abrechnung der Onlinezeit ermöglicht. soft steht hierbei gleich mit zwei Produkspielsweise nicht sofort erkennen, ob er<br />
www.lanline.de<br />
www.lanline.de
www.lanline.de<br />
168<br />
SCHWERPUNKT: VERKABELUNG<br />
GIGABIT ETHERNET<br />
AUF DER ETAGE<br />
Die Entscheidung <strong>für</strong><br />
das richtige Verkabelungssystem<br />
ist von<br />
strategischer Bedeutung.<br />
Denn bei Hochgeschwindigkeitsnetzen<br />
mit Übertragungen<br />
im GBit/s-<br />
Bereich stößt zum Beispiel<br />
eine herkömmlicheKategorie-5-Kupferverkabelung<br />
an ihre<br />
Leistungsgrenzen.<br />
Als Alternativen bieten<br />
sich Kupferkabel der<br />
amerikanischen Kategorie<br />
5E oder der künftigen<br />
internationalen<br />
Kategorien 6 <strong>und</strong> 7<br />
(ISO/IEC) an oder<br />
Glasfaserkonzepte.<br />
VERKABELUNG<br />
168 LANline 10/2000<br />
DIE KRITERIEN FÜR DIE VERKABELUNG<br />
www.lanline.de<br />
INHALT<br />
SCHWERPUNKT: HIGH-SPEED-LANS<br />
(Gigabit-)Ethernet everywhere:<br />
Noch Chancen <strong>für</strong> ATM?.................................................132<br />
1000Base-T-Standard im Netz:<br />
Rennbahn <strong>für</strong> <strong>Daten</strong>..........................................................138<br />
Gigabit-IP-Switching:<br />
Mehr Speed <strong>für</strong> den Token Ring......................................142<br />
Wire-Speed, Non-Blocking Stack:<br />
“New Wave” im Gigabit-Switch..................................... 148<br />
Marktübersicht: Ethernet-Switches..................................152<br />
Anbieterübersicht..............................................................164<br />
SCHWERPUNKT: VERKABELUNG<br />
Gigabit Ethernet auf der Etage:<br />
Die Kriterien <strong>für</strong> die Verkabelung................................... 168<br />
LWL-Management in Schränken:<br />
Durchdachte Konzepte sparen Kosten.............................176<br />
Offene Verteilergestelle statt Schränke ...........................178<br />
Im Test: Software <strong>für</strong> Netzwerkplaner:<br />
Manchmal zuviel des Guten.............................................182<br />
Fusion in der Kabelbranche:<br />
NK Networks wird zu Draka Multimedia Cable.............190<br />
Interview mit Mario Rieth von Avaya:<br />
Systimax hat eine Sonderstellung.................................... 194<br />
Marktübersicht: Kabeltester.............................................198<br />
Anbieterübersicht..............................................................199<br />
LANline 10/2000 7
netzMARKT<br />
TEUERSTE AUKTION DER WELT<br />
Sechs Lizenzen,<br />
zwei Gewinner<br />
Nahezu <strong>für</strong> drei Wochen verfolgten ab dem<br />
31. Juli staunend Experten aus aller Welt die spektakuläre<br />
Versteigerung von UMTS-Frequenzen in<br />
Deutschland. Mit dem Ende am 18. August wurde<br />
nach 182 Bieterr<strong>und</strong>en die Rekordsumme von<br />
99.368.200.000 Mark erreicht. Anstelle der erwarteten<br />
fünf Lizenznehmer feierten sechs erfolgreiche<br />
Bieter ihren Sieg. Doch die hohe Auktionssumme<br />
hatte bereits Auswirkungen auf Eigentümerstrukturen,<br />
Aktienkurse <strong>und</strong> Kapitalmärkte.<br />
Mit deutscher Gründlichkeit<br />
hatte die Regulierungsbehörde<br />
<strong>für</strong> <strong>Telekommunikation</strong> <strong>und</strong><br />
Post (RegTP) die Auktion der<br />
UMTS-Frequenzen vorbereitet<br />
<strong>und</strong> da<strong>für</strong> bereits im Februar<br />
ein komplexes Regelwerk veröffentlicht.<br />
Insgesamt haben<br />
sich zwölf Konsortien <strong>für</strong> die<br />
Teilnahme an der Auktion registrieren<br />
lassen, elf davon<br />
wurden zugelassen. Bis zum<br />
Beginn der Versteigerung änderten<br />
noch vier Bewerber ihre<br />
Strategie <strong>und</strong> verzichteten auf<br />
die Teilnahme.<br />
<strong>Das</strong> verfügbare Frequenzspektrum<br />
wurde in zwölf abstrakte<br />
Blöcke von 2 mal 5<br />
MHz gepaart aufgeteilt, von<br />
welchen in der ersten R<strong>und</strong>e<br />
mindestens zwei <strong>und</strong> maximal<br />
drei Blöcke ersteigert werden<br />
konnten. Dadurch waren verschiedene<br />
Resultate der Auktion<br />
möglich, die zu vier, fünf<br />
oder sechs Lizenznehmern<br />
führen konnten. Jeder erfolgreiche<br />
Bieter in der ersten Run-<br />
8 LANline 10/2000<br />
de durfte in einem zweiten<br />
Durchgang nochmals <strong>für</strong> zusätzliche<br />
Frequenzen, aufgeteilt<br />
in fünf Blöcke zu 1 x 5<br />
MHz ungepaart bieten. Die Tabelle<br />
(auf Seite 10) reflektiert<br />
das von einem zufriedenen<br />
Präsidenten der RegTP bekanntgegebene<br />
Endergebnis<br />
der UMTS-Versteigerung. Unmittelbar<br />
nach Ende der Versteigerung<br />
äußerte sich Klaus-<br />
Dieter Scheurle positiv zu deren<br />
Ausgang: “<strong>Das</strong> Ergebnis<br />
der Auktion stellt eindrucksvoll<br />
die Attraktivität von Deutschland<br />
als Investitionsstandort<br />
<strong>für</strong> Innovationen unter Beweis.<br />
Profitieren werden die Verbraucher;<br />
sie können sich auf<br />
attraktive neue Dienste zu erschwinglichen<br />
Preisen freuen.”<br />
Aber der endgültige Schlussstrich<br />
unter die UMTS-Versteigerung<br />
wird erst am 15.<br />
September gezogen, wenn die<br />
während der Auktion berühmt<br />
gewordene Uhr ebenfalls versteigert<br />
wird. Die große Stopp-<br />
uhr, mit der jede einzelne Bieterr<strong>und</strong>e<br />
sek<strong>und</strong>engenau nach<br />
40 Minuten beendet wurde,<br />
kommt nun selbst zu einem<br />
Mindestgebot von 250 Mark<br />
unter den Hammer.<br />
Mit der Versteigerung der<br />
20 Jahre geltenden Lizenzen<br />
<strong>für</strong> den Betrieb der Mobilfunknetze<br />
der dritten Generation<br />
zeigte sich auch der B<strong>und</strong>eswirtschaftsminister<br />
Dr. Werner<br />
Müller zufrieden: “Allein um<br />
die Infrastruktur aufzubauen,<br />
werden die Lizenznehmer jeweils<br />
bis zu zehn Milliarden<br />
Mark investieren. Ich gehe davon<br />
aus, dass dies sehr schnell<br />
geschehen wird.”<br />
Schon während der Versteigerung<br />
äußerte sich Müller:<br />
“Auch der Zeitpunkt ist richtig<br />
gewählt: Wir liegen mit an der<br />
Spitze in Europa <strong>und</strong> haben die<br />
Chance, bei UMTS eine herausragende<br />
Stellung einzunehmen.<br />
Von dem jetzt eröffneten<br />
Milliardenmarkt <strong>für</strong> den<br />
Aufbau der Netzinfrastruktur<br />
<strong>für</strong> neue Endgeräte <strong>und</strong> innovative<br />
Anwendungen werden<br />
in erheblichem Maße auch<br />
deutsche Unternehmen profitieren.<br />
Jetzt müssen die Verbraucher<br />
<strong>für</strong> die Kommunikations-<br />
<strong>und</strong> Nutzungsmöglichkeiten<br />
der neuen Mobilfunkgeneration<br />
begeistert werden.”<br />
Experten schätzen den weltweiten<br />
Mobilfunkmarkt im<br />
Jahr 2010 mit 1,7 Milliarden<br />
Teilnehmern ein. Schon in wenigen<br />
Jahren soll der mobile<br />
Zugang zu globalen Informationsquellen<br />
den über drahtgeb<strong>und</strong>ene<br />
Leitungen übersteigen.<br />
Heute telefonieren in<br />
Deutschland bereits über 38<br />
Millionen Menschen mobil,<br />
<strong>und</strong> mehr als 20 Millionen nutzen<br />
das Internet. Eine hervorragende<br />
Ausgangsbasis <strong>für</strong> das<br />
Zusammenwachsen der beiden<br />
Studie <strong>für</strong> ein UMTS-Endgerät<br />
von Siemens<br />
Dienste in der neuen UMTS-<br />
Plattform. Obwohl der Massenmarkt<br />
frühestens 2004 starten<br />
wird, rechnet man bis zum<br />
Jahr 2010 mit 30 Millionen<br />
UMTS-K<strong>und</strong>en in Deutschland.<br />
<strong>Das</strong> Marktvolumen zu<br />
diesem Zeitpunkt wird auf 250<br />
Milliarden Mark geschätzt.<br />
Die Visionen <strong>für</strong> die kommenden<br />
UMTS-Dienste haben<br />
eine erstaunlich Vielfalt erreicht.<br />
Die Anwender werden<br />
damit praktisch überall auf der<br />
Welt Telefongespräche führen<br />
können <strong>und</strong> über das Internet<br />
jederzeit Zugriff auf Informationen<br />
<strong>und</strong> Nachrichten aus Bibliotheken<br />
<strong>und</strong> Agenturen haben.<br />
Zu den innovativen Möglichkeiten<br />
mit UMTS zählen<br />
aber auch: Radio hören, fernsehen,<br />
die standortunabhängige<br />
Verbindung zum PC zu Hause<br />
oder im Büro, die Überwachung<br />
von Haushaltsgeräten<br />
aus der Ferne, die Bestellung<br />
von Waren <strong>und</strong> Dienstleistungen<br />
sowie interaktive multimediale<br />
Kommunikation <strong>und</strong><br />
Unterhaltung.<br />
Eine wesentliche Neuerung<br />
bei den UMTS-Endgeräten<br />
wird der “Multi-Call-Modus”<br />
sein, welcher mehrere Verbindungen<br />
gleichzeitig über ein<br />
einziges Endgerät erlaubt: Da-<br />
www.lanline.de
netzMARKT<br />
mit kann ein Außendienstmitarbeiter<br />
oder Techniker die<br />
Intranet-Seite seines Unternehmens<br />
aufrufen, um in Produktdatenbanken<br />
oder Handbüchern<br />
nachzuschlagen. Hat er<br />
eine Frage an einen Kollegen,<br />
so klickt er auf den entsprechenden<br />
Button <strong>und</strong> eine Gesprächs-<br />
oder Videoverbindung<br />
wird parallel hergestellt –<br />
ohne die Seite zu verlassen.<br />
Gewinner Nummer 1 ist der<br />
Finanzminister Hans Eichel,<br />
der anstelle der geplanten 20<br />
Milliarden nun fast 100 Milliarden<br />
Mark in die Staatskasse<br />
gespült bekam. Gewinner<br />
Nummer 2 sind die Systemlieferanten<br />
wie Alcatel, Ericsson,<br />
Nokia, Nortel <strong>und</strong> Siemens.<br />
Denn jeder der sechs Lizenznehmer<br />
ist verpflichtet, ein flächendeckendes<br />
Netzwerk aufzubauen<br />
<strong>und</strong> muss damit schon<br />
bis Ende 2003 mindestens 50<br />
Prozent der Bevölkerung versorgen<br />
können. Die Investitionen<br />
pro Netzbetreiber <strong>für</strong> die<br />
Infrastruktur – es müssen alleine<br />
über 16.000 neue Standorte<br />
<strong>für</strong> Basisstationen errichtet<br />
werden – liegen zwischen<br />
sechs <strong>und</strong> zehn Milliarden Mark.<br />
Die ersten Ausschreibungen<br />
sind bereits versandt, <strong>und</strong> die<br />
Hersteller versuchen jetzt mit<br />
zahlreichen Aktionen die lukrativen<br />
Aufträge der Netzbetreiber<br />
<strong>für</strong> sich zu gewinnen:<br />
komplett eingerichtete Demo-<br />
Trucks durchkreuzen das<br />
Land, <strong>und</strong> Nokia hat kürzlich<br />
in Düsseldorf r<strong>und</strong> 5000 Frühstückspakete<br />
an die Mitarbeiter<br />
von E-Plus, Mobilcom, T-Mobil<br />
<strong>und</strong> VIAG Interkom verteilt.<br />
Inhalt: Erfrischungen <strong>und</strong><br />
ein UMTS-Telefon aus Schokolade.<br />
Ein Wermutstropfen<br />
könnte die Euphorien der Hersteller<br />
trüben: Die Lizenznehmer<br />
überlegen, ob <strong>und</strong> wie sich<br />
10 LANline 10/2000<br />
die Lieferanten an den Lizenzgebühren<br />
beteiligen sollen.<br />
Weil die Konstellation mit<br />
sechs UMTS-Netzbetreibern<br />
einen harten Wettbewerb bei<br />
den Diensten <strong>und</strong> den da<strong>für</strong><br />
vorgesehenen Preisen erwarten<br />
lässt, könnte es noch einen dritten<br />
Gewinner geben: so genannte<br />
Virtual Mobile Network<br />
Operators (MVNO), das<br />
sind Service-Provider ohne eigenes<br />
Netzwerk aber mit eigenen<br />
Diensteangeboten. Aussichtsreiche<br />
Kandidaten da<strong>für</strong><br />
sind zum Beispiel Debitel <strong>und</strong><br />
Talkline mit ihrer existierenden<br />
K<strong>und</strong>enbasis von 4,5 be-<br />
<strong>Das</strong> Endergebnis der UMTS-Versteigerung<br />
ziehungsweise 1,3 Millionen<br />
Teilnehmer. Analysten haben<br />
errechnet, dass ein Netzbetreiber<br />
r<strong>und</strong> 30 Prozent Marktanteil<br />
benötigt, um profitabel zu<br />
operieren. Diese Annahme<br />
lässt aber nur Platz <strong>für</strong> vier<br />
wirtschaftlich arbeitende Netzbetreiber,<br />
die dann mit Hilfe<br />
von VMNOs ihren K<strong>und</strong>enstamm<br />
vergrößern könnten.<br />
Als unmittelbare Reaktionen<br />
während <strong>und</strong> nach der UMTS-<br />
Auktion haben sich Veränderungen<br />
bei der Eigen-<br />
tümerstruktur, den Aktienkursen<br />
<strong>und</strong> Bonitätsbewertungen<br />
der Rating-Agenturen ergeben.<br />
Diese Skepsis der Aktionäre<br />
<strong>und</strong> Finanzexperten steht aber<br />
im Widerspruch zur Euphorie<br />
der Lizenzinhaber, die lediglich<br />
dem Leitspruch einer<br />
Marktstudie von Ericsson Consulting<br />
gefolgt sind: “Buy or<br />
bye-bye. UMTS is not an option,<br />
it is a must for operators.”<br />
So bewirkten die hohen Lizenzgebühren,<br />
dass Hutchinson<br />
sein Engagement bei E-<br />
Plus beendete, E-on (aus der<br />
Fusion von Viag <strong>und</strong> Veba entstanden)<br />
seinen 45-Prozent-<br />
Anteil an Viag Interkom an British<br />
Telecom (BT) verkauft hat<br />
<strong>und</strong> Swisscom, Mehrheitseigentümer<br />
von Debitel, den 50-<br />
Prozent-Anteil an Tesion an<br />
den bisherigen Joint-Venture-<br />
Partner EnBW übergeben hat.<br />
Die Aktienkurse der Netzbetreiber<br />
fielen im Durchschnitt<br />
um acht Prozent, während die<br />
Papiere der Hersteller durchwegs<br />
um drei Prozent zulegten.<br />
Für die Netzbetreiber könnten<br />
sich die Investitionen nochmals<br />
erhöhen, wenn die internationa-<br />
len Rating-Agenturen wie<br />
Standard&Poor’s <strong>und</strong> Moody’s<br />
deren Bonität herunterstufen.<br />
Dies erhöht nämlich die Zinsen<br />
<strong>für</strong> notwendige Kreditaufnahmen.<br />
Standard&Poor’s hat bereits<br />
BT von AA+ auf A zurückgestuft<br />
<strong>und</strong> wird dies nach<br />
eingehenden Prüfungen voraussichtlich<br />
auch <strong>für</strong> die anderen<br />
Netzbetreiber in die Bereiche<br />
A- bis BBB+ vornehmen.<br />
Sind die erfolgreichen<br />
UMTS-Bieter nun Verlierer?<br />
Mit Sicherheit nicht. Durch<br />
den hohen Einsatz wird sich lediglich<br />
der Zeitraum bis zur<br />
Gewinnschwelle um einige<br />
Jahre verlängern. Haben sie <strong>für</strong><br />
die Lizenzen zuviel bezahlt?<br />
Die Antworten darauf variieren<br />
von Ron Sommers Kommentar<br />
“der Preis <strong>für</strong> die<br />
UMTS-Lizenz repräsentiert<br />
ein Optimum” bis zu den kritischen<br />
Vorwürfen von Gerhard<br />
Schmid <strong>und</strong> Maximilian Ardelt,<br />
Chefs von Mobilcom <strong>und</strong><br />
Viag Interkom, dass hier über<br />
30 Milliarden Mark verschwendet<br />
wurden. Die Auktion<br />
hätte nämlich mit demselben<br />
Ergebnis bereits nach dem<br />
Ausscheiden von Debitel bei<br />
einer Auktionssumme von 68<br />
Milliarden Mark beendet werden<br />
können. <strong>Das</strong> schmerzt insbesondere<br />
die Telekom-Mitbewerber,<br />
die nun dem B<strong>und</strong> als<br />
Mehrheitseigner der Telekom<br />
Preistreiberei, Ausnutzung einer<br />
Monopolstellung <strong>und</strong> unerlaubte<br />
Eingriffe in die Wirtschaft<br />
vorwerfen. Es ist nicht<br />
völlig auszuschließen, dass die<br />
Sache noch ein Nachspiel beim<br />
B<strong>und</strong>esverfassungsgericht hat.<br />
(Gerhard Kafka/sm)<br />
Gerhard Kafka arbeitet als<br />
freier Journalist <strong>und</strong> Berater <strong>für</strong><br />
<strong>Telekommunikation</strong> in Egling<br />
bei München.<br />
www.lanline.de
netzMARKT<br />
ORTSNETZ: DRAHTLOSER WETTBEWERB<br />
Ring frei <strong>für</strong><br />
PMP-Richtfunk<br />
Während an der Regulierungsbehörde <strong>für</strong> <strong>Telekommunikation</strong><br />
<strong>und</strong> Post (RegTP) erneut eine Ausschreibung<br />
zur Vergabe von Punkt-zu-Mehrpunkt-<br />
Richtfunk-Lizenzen läuft, starten die Gewinner aus<br />
der ersten R<strong>und</strong>e bereits mit der Vermarktung ihrer<br />
Dienste. Unternehmen wie Viag Interkom, Callino,<br />
First Mark oder Mediascape sind in vielen<br />
deutschen Städten dabei, der Telekom ihre letzte<br />
Bastion – das Monopol auf der “letzten Meile” –<br />
streitig zu machen.<br />
Bereits seit 9. Mai dieses<br />
Jahres läuft eine neue R<strong>und</strong>e<br />
zur Vergabe von Frequenzlizenzen<br />
<strong>für</strong> die Funkanbindung<br />
von Teilnehmeranschlüssen<br />
mit Punkt-zu-Mehrpunkt-Richtfunk<br />
(PMP-RiFu).<br />
162 neue Frequenzvergabemöglichkeiten<br />
hat die<br />
RegTP ausgeschrieben – Einsendeschluss<br />
<strong>für</strong> die Bewerbungen<br />
war der 21. Juni. Darüber,<br />
welche Unternehmen<br />
mit welchen Frequenzen in<br />
welchen Regionen voraussichtlich<br />
zum Zuge kommen<br />
werden, wollte die RegTP Anfang<br />
September noch keine<br />
Auskunft geben. Die Ergebnisse<br />
seien “irgendwann im<br />
Herbst” zu erwarten.<br />
Die Präsidentenkammer der<br />
Regulierungsbehörde hatte am<br />
3. Juni 1998 über ein zweistufigesFrequenzvergabeverfahren<br />
<strong>für</strong> die Funkanbindung von<br />
Teilnehmeranschlüssen mittels<br />
PMP-Rifu entschieden. Durch<br />
ein am 10. Juli 1998 eröffnetes<br />
12 LANline 10/2000<br />
Antragsverfahren (1. Stufe)<br />
wurde ermittelt, in welchen<br />
Versorgungsbereichen mehr<br />
Anträge <strong>für</strong> die Zuteilung dieser<br />
Frequenzen gestellt wurden<br />
als Frequenzen tatsächlich verfügbar<br />
sind. Eine Auswertung<br />
der bis zum Fristende, am 4.<br />
September 1998 eingegangenen<br />
2600 Anträge ergab, dass<br />
<strong>für</strong> Versorgungsbereiche in industriellen<br />
Ballungsgebieten<br />
aufgr<strong>und</strong> des hohen Bedarfs an<br />
WLL-Frequenzen ein Ausschreibungsverfahren<br />
(2. Stufe)<br />
durchgeführt werden muss.<br />
Am 25. März 1999 entschied<br />
die Präsidentenkammer über<br />
die Eröffnung der Ausschreibungsverfahren<br />
<strong>und</strong> die Ausschreibungsbedingungen.Danach<br />
kamen Frequenzen im<br />
Bereich 3410 bis 3580 MHz<br />
<strong>und</strong> im 26-GHz-Bereich in 67<br />
beziehungsweise 195 Versorgungsbereichen<br />
zur Ausschreibung.<br />
Die nun ausgeschriebenen<br />
Frequenzen sind verfügbar, da<br />
im vorangegangenen Ausschreibungsverfahren<br />
auf einige<br />
Vergabemöglichkeiten keine<br />
Bewerbungen erfolgten<br />
<strong>und</strong>, nachdem die Zuteilungsinhaber<br />
feststanden, durch Optimierung<br />
bei der Frequenz<br />
planung in bestimmten Versorgungsbereichen<br />
weitere<br />
Frequenzzuteilungen möglich<br />
sind. Darüber hinaus lägen laut<br />
RegTP <strong>für</strong> einige geographische<br />
Regionen, <strong>für</strong> die Frequenzen<br />
bisher im Antragsverfahren<br />
vergeben wurden, mehr<br />
Anträge als Zuteilungsmöglichkeiten<br />
vor. Da in diesen Regionen<br />
die Nachfrage nach<br />
Frequenzen <strong>für</strong> PMP-Rifu das<br />
Angebot übersteigt, muss der<br />
am besten geeignete Bewerber<br />
wieder durch ein Ausschreibungsverfahren<br />
ermittelt werden.<br />
CALLINO: FULL-SERVICE FÜR<br />
DEN MITTELSTAND Direct<br />
Access über PMP <strong>und</strong> DSL,<br />
ein eigenes Backbone-Netz <strong>für</strong><br />
Sprach- <strong>und</strong> <strong>Daten</strong>kommunikation<br />
<strong>und</strong> ein Paket an Services<br />
<strong>für</strong> kleine <strong>und</strong> mittlere Unternehmen<br />
sowie Freiberufler<br />
– das sind die Säulen von Callinos<br />
aktuellem Produkt- <strong>und</strong><br />
Dienstleistungsangebot. Die<br />
Münchner Callino hat ihr Produkt-<br />
<strong>und</strong> Service-Portfolio damit<br />
deutlich erweitert <strong>und</strong> positioniert<br />
sich nun als Full-Service-Anbieter<br />
<strong>für</strong> <strong>Telekommunikation</strong><br />
– speziell <strong>für</strong> kleine <strong>und</strong><br />
mittlere Unternehmen (KMUs<br />
oder Small and Medium Enterprises<br />
– kurz SMEs). Diese<br />
SMEs sind das bevorzugte Terrain<br />
auch der anderen PMP-<br />
RiFu-Anbieter. Callino bietet<br />
seinen K<strong>und</strong>en <strong>Telekommunikation</strong>s-Services<br />
vom Telefonanschluss<br />
über den Internet-<br />
Zugang bis hin zu Web-Space<br />
<strong>und</strong> Homepage-Gestaltung aus<br />
einer Hand. Im Bereich des direkten<br />
Teilnehmeranschlusses<br />
folgt Callino einer Mischstrategie,<br />
die den K<strong>und</strong>enanschluss<br />
über PMP-Funkstrecken, DSL<br />
(Direct Subscriber Line) oder<br />
herkömmliche Dial-in-Technologien<br />
vorsieht.<br />
Im vergangenen Jahr hat<br />
Callino im Antrags- <strong>und</strong> im<br />
Ausschreibungsverfahren der<br />
Regulierungsbehörde <strong>für</strong> <strong>Telekommunikation</strong><br />
<strong>und</strong> Post insgesamt<br />
343 Frequenzen im 26-<br />
GHz- <strong>und</strong> 3,5-GHz-Bereich erhalten.<br />
Bis Jahresende will<br />
Callino 150 Basisstationen haben.<br />
Der Roll-out läuft bereits<br />
seit einigen Monaten, der kommerzielle<br />
Betrieb soll im Frühherbst<br />
aufgenommen werden.<br />
Insgesamt gibt es derzeit neun<br />
Testk<strong>und</strong>en in Landshut, Rosenheim,<br />
Hildesheim <strong>und</strong><br />
Hamburg. Die <strong>Daten</strong>raten liegen<br />
zwischen 256 <strong>und</strong> 6912<br />
kBit/s. Parallel zum Aufbau<br />
der Niederlassungen hat Callino<br />
in München, Berlin, Stuttgart,<br />
Frankfurt, Hamburg <strong>und</strong><br />
Düsseldorf die ersten <strong>und</strong> <strong>Daten</strong>knoten<br />
in Betrieb genommen.<br />
Dieses Backbone ist ein<br />
wichtiges Element in Callinos<br />
Full-Service-Strategie <strong>und</strong> soll<br />
in den kommenden Monaten<br />
auf zehn Knoten wachsen. An<br />
das Backbone, das Verbindungsnetz,<br />
werden die K<strong>und</strong>en<br />
nach Bedarf über PMP, DSL<br />
oder herkömmliche Verfahren<br />
angeschlossen.<br />
Speziell <strong>für</strong> den Mittelstand<br />
hat Callino ein besonderes Lösungspaket<br />
geschnürt. Es umfasst<br />
eine Reihe von Einzelmodulen,<br />
mit denen Callino<br />
KMUs maßgeschneiderte<br />
Kommunikationslösungen zusammenstellt.<br />
Diese Lösungen<br />
umfassen den Zugang zum Telefonnetz<br />
<strong>und</strong> Internet über die<br />
Netzbetreiberkennzahl 01075<br />
www.lanline.de
netzMARKT<br />
(Preselection) sowie eine Reihe<br />
von Basis- <strong>und</strong> Zusatzdienstleistungen<br />
<strong>für</strong> das Internet.<br />
Dazu gehören die Bereitstellung<br />
von Web Space, ein<br />
Homepage-Service, ein Domain-Service,<br />
professionelle<br />
E-Mail-Services, Fax-over-IP<br />
<strong>und</strong> vieles andere mehr.<br />
MEDIASCAPE COMMUNICA-<br />
TIONS: HIGHSPEED-INTER-<br />
NET Mediascape Communications<br />
tritt als Anbieter von<br />
High-speed-Internet-Zugängen<br />
auf der Gr<strong>und</strong>lage der<br />
Richtfunktechnologie auf. Mediascape<br />
beschäftigt derzeit<br />
r<strong>und</strong> 60 Mitarbeiter an acht<br />
Standorten in Deutschland.<br />
<strong>Das</strong> Angebotsspektrum ist in<br />
die zwei Produktgruppen “Data<br />
Airways” <strong>und</strong> “Add-on-Service“<br />
unterteilt. Im ersteren<br />
sind die drahtlosen Highspeed-Zugänge<br />
zum Internet<br />
zusammengefasst. Die Übertragungsbandbreite<br />
liegt hier<br />
zwischen 2 MBit/s (classic)<br />
<strong>und</strong> 155 MBit/s (High-speed).<br />
Mit einer 24-St<strong>und</strong>en-Online-<br />
Anbindung stellt Data Airways<br />
eine technische Alternative<br />
zur klassischen terrestrischen<br />
Standleitung dar. Als Anwendungen<br />
sieht das Unternehmen<br />
datenintensive Dienste wie<br />
High-speed-Internet-Zugänge<br />
<strong>für</strong> Mehrplatzsysteme oder<br />
komplexe E-Commerce-Anwendungen<br />
in Echtzeit.<br />
Die von Add-on-Services<br />
basieren auf den High-speed-<br />
Internet-Zugängen. Sie umfassen<br />
im Einzelnen etwa<br />
Managed-Data-Services beziehungsweise<br />
Application Service<br />
Providing (ASP), Value-<br />
Added-Network-Services,<br />
Web-Hosting/-Housing <strong>und</strong><br />
Website-Services. Der Bereich<br />
ASP wird direkt aus dem Datacenter<br />
der Mediascape Com-<br />
14 LANline 10/2000<br />
munications AG bedient.<br />
Durch ASP können die K<strong>und</strong>en<br />
auf einen global erreichbaren<br />
<strong>Daten</strong>pool zugreifen sowie<br />
das eigene Rechenzentrum, die<br />
Programm- <strong>und</strong> Lizenzverwaltung<br />
auslagern. Außerdem besteht<br />
die Möglichkeit des ProgrammLeasings.<br />
Zu den Value-Added-Network-Services<br />
gehören Voice over IP, Videokonferenzen<br />
<strong>und</strong> Video on Demand.<br />
Über dieses Angebot<br />
kann innerhalb des Mediascape-<strong>Netze</strong>s<br />
mittels IP kostengünstig<br />
telefoniert werden.<br />
Mittlerweile sind zehn deutsche<br />
Städte an das Mediascape-Netz<br />
angeschlossen.<br />
Neun weitere sind noch <strong>für</strong> das<br />
laufende Jahr geplant.<br />
FIRSTMARK: PREMIERE IN<br />
DEUTSCHLAND Firstmark<br />
Communications hat mit seinem<br />
Punkt-zu-Multipunkt-<br />
Richtfunk-Netz kürzlich den<br />
kommerziellen Betrieb aufgenommen.<br />
Ab sofort bietet das<br />
Unternehmen in zunächst<br />
zehn deutschen Städten einen<br />
Breitband-Internet-Zugang<br />
auf PMP-RiFu-Basis an, darunter<br />
Hamburg, München,<br />
Berlin <strong>und</strong> Leipzig. Für einen<br />
festen monatlichen Gr<strong>und</strong>preis<br />
(Flatrate) erhalten Unternehmen<br />
ein Komplettpaket<br />
aus permanentem Highspeed-Internet-Zugang<br />
mit einer<br />
Bandbreite von 2 MBit/s,<br />
eine Internet-Adresse (Domain),<br />
die notwendige Richtfunk-Hardware<br />
sowie den 24-<br />
St<strong>und</strong>en-Service. Die monatliche<br />
Gr<strong>und</strong>gebühr richtet sich<br />
nach einem flexiblen Tarifmodell<br />
<strong>und</strong> beginnt bei 990 Euro.<br />
“Als erster Anbieter erschließen<br />
wir deutschen Unternehmen<br />
jetzt die Vorteile<br />
des Wireless Local Loop. Damit<br />
geben wir dem Mittelstand<br />
die Chance, Teil der Breitbandwelt<br />
zu werden”, so Dr.<br />
Dieter Finke, Geschäftsführer<br />
von Firstmark Deutschland. In<br />
den letzten Monaten hat Firstmark<br />
ein deutschlandweites<br />
Netz aus Sende- <strong>und</strong> Empfangseinrichtungen<br />
<strong>für</strong> den<br />
Richtfunk aufgebaut. <strong>Das</strong> Unternehmen<br />
verfügt derzeit<br />
b<strong>und</strong>esweit über insgesamt<br />
148 Richtfunklizenzen <strong>und</strong> erreicht<br />
damit etwa die Hälfte<br />
aller Unternehmen. Darüber<br />
hinaus betreibt Firstmark in<br />
Deutschland ein 4000 Kilometer<br />
langes Hochgeschwindigkeits-Glasfasernetz,<br />
das<br />
derzeit 22 Städte verbindet.<br />
Geplant ist, dieses Netz bis<br />
Ende 2001 auf mehr als 150<br />
Städte in bis zu 18 europäischen<br />
Ländern auszudehnen.<br />
MITTELSTANSOFFENSIVE<br />
BEI VIAG INTERKOM Bei<br />
Viag Interkom will der Bereich<br />
Geschäftsk<strong>und</strong>en mit<br />
dem direkten Endk<strong>und</strong>enzugang<br />
per Richtfunk seine Rolle<br />
als wichtiges Standbein des<br />
Unternehmens weiter ausbauen.<br />
“Die Möglichkeit einer<br />
flächendeckenden <strong>und</strong> breitbandigenEndk<strong>und</strong>enanbindung<br />
wollen wir <strong>für</strong> eine Mittelstandsoffensive<br />
nutzen, die<br />
in diesem Bereich auf dem<br />
deutschen <strong>Telekommunikation</strong>smarkt<br />
beispiellos ist”, so<br />
Werner Fraas, Geschäftsführer<br />
Viag Interkom. “Die Zusammenarbeit<br />
mit Geschäftsk<strong>und</strong>en<br />
ist das Feld, auf dem wir<br />
uns am längsten betätigen, <strong>und</strong><br />
in dem wir einen Spitzenplatz<br />
in der deutschen TK-Industrie<br />
belegen.”<br />
Für die Betreuung dieses<br />
K<strong>und</strong>ensegments hat Viag Interkom<br />
neue Geschäftsprozesse<br />
eingerichtet. Ein wichtiger<br />
Bestandteil ist hier ein neues<br />
Call-Center in Erfurt, das ausschließlich<br />
die K<strong>und</strong>engruppe<br />
der kleinen <strong>und</strong> mittelständischen<br />
Unternehmen betreuen<br />
soll. Eröffnet wird dieses inzwischen<br />
vierte Call-Center<br />
von Viag Interkom noch im<br />
September. Auch beim Aufbau<br />
von WLL-Basisstationen<br />
ist das Unternehmen ehrgeizig:<br />
Bis Ende dieses Jahres<br />
will man mit Partner Marconi<br />
r<strong>und</strong> 300 dieser Standorte realisiert<br />
haben. Die Zahl der<br />
K<strong>und</strong>en soll von knapp 1000<br />
in diesem Jahr auf 15.000 Ende<br />
des nächsten Jahres wachsen.<br />
Innerhalb der nächsten<br />
fünf Jahre will Interkom mit<br />
Hilfe von PMP-RiFu r<strong>und</strong><br />
40.000 K<strong>und</strong>en anschließen.<br />
Der entsprechende Netzaufbau<br />
<strong>für</strong> diese Klientel ist dem Unternehmen<br />
r<strong>und</strong> eine Milliarde<br />
Mark wert. Auf der Basis von<br />
WLL will Viag Interkom eine<br />
ganze Produktfamilie anbieten,<br />
die auf die Bedürfnisse des<br />
Mittelstands ausgerichtet ist.<br />
<strong>Das</strong> erste davon soll am 21.<br />
September offiziell angekündigt<br />
werden. Es soll Sprachtelefonie<br />
(inklusive Telefaxverkehr)<br />
sowie einen Internet-Zugang<br />
ab 2 MBit/s umfassen,<br />
<strong>und</strong> das alles über einen direkten<br />
Zugang zum Viag-Interkom-Festnetz,<br />
das heißt, die<br />
gesamte <strong>Telekommunikation</strong><br />
des K<strong>und</strong>en kann über diesen<br />
Anschluss laufen, einschließlich<br />
der Ortsgespräche. Nachdem<br />
Viag Interkom in der Vergaber<strong>und</strong>e<br />
<strong>und</strong> der ersten Ausschreibungsr<strong>und</strong>e<br />
1999 insgesamt<br />
213 Lizenzen <strong>für</strong> PMP-<br />
Richtfunk zum direkten Teilnehmeranschluss<br />
erhalten hatte,<br />
bewirbt sich das Unternehmen<br />
nun in der aktuellen R<strong>und</strong>e<br />
übrigens <strong>für</strong> 63 zusätzliche<br />
Lizenzen.<br />
(Stefan Mutschler)<br />
www.lanline.de
netzMARKT<br />
HERBST-IDF IN SAN JOSÉ<br />
Pentium 4 <strong>und</strong><br />
Peer-to-Peer<br />
“Powering the net – connecting the net” – unter<br />
diesem Motto fand das diesjährige Herbst-Intel-<br />
Developer-Forum (IDF) mit 5000 Teilnehmern vom<br />
22. bis 24. August im Convention Center in San<br />
José statt. Auf der Konferenz präsentierte sich Intel<br />
als Anbieter von “Building Blocks”, der wesentliche<br />
Komponenten <strong>für</strong> skalierbare Computer-Infrastrukturen<br />
liefert.<br />
Im Netzwerkbereich machte<br />
sich das Unternehmen vor allem<br />
<strong>für</strong> Peer-to-Peer-Lösungen<br />
stark. Nach Ansicht von Intel<br />
soll diese Technik Unternehmen<br />
dabei helfen, ihre Rechnerressourcen<br />
besser zu nutzen.<br />
Beispielsweise könnten Arbeitsgruppen<br />
via Peer-to-Peer<br />
Computernetze <strong>für</strong> ihre Projekte<br />
zusammenstellen, <strong>und</strong> Ad-<br />
16 LANline 10/2000<br />
ministratoren wären in der Lage,<br />
den bestehenden Speicherplatz<br />
oder auch die Rechenleistung<br />
ausgewogener zu verwenden.<br />
Immerhin gibt Intel zu,<br />
dass dieser Ansatz auch<br />
Schwierigkeiten mit sich<br />
bringt, vor allem in den Bereichen<br />
Bedienbarkeit, Skalierbarkeit,<br />
Sicherheit <strong>und</strong> Interoperabilität.<br />
Um das Potential<br />
<strong>Das</strong> Kongresszentrum in San José, Veranstaltungsort des Herbst-IDF<br />
der Technik zu unterstreichen,<br />
präsentierte das Unternehmen<br />
Net-Batch eine Peer-to-Peer-<br />
Lösung, die Intel intern einsetzt<br />
<strong>und</strong> die dem Chiphersteller<br />
nach eigenen Angaben bereits<br />
h<strong>und</strong>erte von Dollarmillionen<br />
gespart haben soll. Um die Verbreitung<br />
der Technik voranzutreiben<br />
<strong>und</strong> in diesem Bereich<br />
Standards zu schaffen, gründete<br />
Intel die so genannte “Peerto-Peer-Working-Group”<br />
(www.peer-to-peerwg.org), die<br />
ihr erstes Treffen am 26. September<br />
dieses Jahres abhält <strong>und</strong><br />
die allen Interessierten offen<br />
steht. Bleibt abzuwarten, was<br />
dabei herauskommt, dass Intels<br />
Motivation in diesem Bereich<br />
sehr stark ist, beweist aber<br />
schon die Behauptung, Peer-to-<br />
Peer würde auf die Entwicklung<br />
des Internet ähnlich gravierende<br />
Auswirkungen haben<br />
wie vor einigen Jahren die Einführung<br />
des Mosaic-Browsers.<br />
Abgesehen davon gab es<br />
aber auch neue Netzwerkprodukte<br />
wie die “New Media<br />
Switch”-Familie, die Sprache,<br />
Video <strong>und</strong> <strong>Daten</strong> in Corporate<br />
www.lanline.de
Networks integrieren soll. Diese<br />
Switches beherrschen Quality<br />
of Service (QoS), Class of<br />
Service (CoS), Multicasting,<br />
Routing sowie Bandbreitenmanagement<br />
<strong>und</strong> eignen sich damit<br />
nach Angaben des Herstellers<br />
vor allem <strong>für</strong> Anwendungen<br />
wie Voice over IP (VoIP),<br />
Streaming Video oder auch Videokonferenzen.<br />
Die Geräte<br />
werden sowohl als Layer-<br />
2/3/4-Switches mit 10/100/<br />
1000 MBit/s als auch als Layer-<br />
2-Switches auf Basis von<br />
10/100 MBit/s auf den Markt<br />
kommen.<br />
PENTIUM 4 Eine der zentralen<br />
Neuerungen auf dem IDF war<br />
der Pentium-4-Prozessor, mit<br />
dem Intel den Desktop-Markt<br />
ansteuert. Er verfügt über eine<br />
komplett überarbeitete Architektur<br />
namens “Netburst”, die<br />
vor allem die Leistung in den<br />
Bereichen Imaging, Streaming<br />
Video, 3D <strong>und</strong> Multimedia verbessern<br />
soll. Die CPU kommt<br />
zunächst mit einer Taktfrequenz<br />
von 1,4 GHz auf den<br />
Markt, auf dem IDF wurde<br />
allerdings bereits ein Exemplar<br />
mit zwei GHz präsentiert, das<br />
mit einem Prozessorkühler mit<br />
starkem Lüfter auskam. Der<br />
Pentium 4 arbeitet mit 42 Millionen<br />
Transistoren <strong>und</strong> verfügt<br />
über “Arithmetic Logic Units”<br />
(ALUs), die mit der doppelten<br />
Core-Frequenz laufen. Zusätzlich<br />
erweiterte Intel den Befehlssatz<br />
um 144 neue Instruktionen<br />
<strong>und</strong> verpasste dem Prozessor<br />
einen 400-MHz-Systembus.<br />
Was Benchmarks angeht,<br />
hielt sich Intel bedeckt, es<br />
war lediglich zu erfahren, dass<br />
ein Pentium 4 mit 1,4 GHz<br />
beim Windows Media Encoder<br />
Benchmark des Sysmark 2000<br />
ungefähr 1,5 mal so schnell wie<br />
ein Pentium-III mit einem GHz<br />
www.lanline.de<br />
netzMARKT<br />
laufen soll. Übrigens benötigt<br />
ein Pentium 4 mit 1,4 GHz um<br />
die 60 Watt Leistung, was die<br />
heute üblichen PC-Netzteile<br />
deutlich überfordert. Deshalb<br />
wurde auf dem IDF auch gleich<br />
eine neue Spezifikation <strong>für</strong> PC-<br />
Netzteile bekannt gegeben. Intel<br />
empfiehlt 200 bis 300 Watt<br />
als Minimum.<br />
INTEL MOBIL Sehr interessant<br />
war die “XScale”-Chiparchitektur<br />
<strong>für</strong> Handhelds <strong>und</strong> Mobiltelefone.<br />
Intel erwartet in<br />
diesem Bereich nach Aussage<br />
von Vice President Ron Smith<br />
einen sehr hohen Bedarf an Rechenleistung,<br />
da in Zukunft<br />
vermutlich über Mobilfunknetze<br />
mehr <strong>Daten</strong>- als Sprachverkehr<br />
stattfinden wird. XScale,<br />
der unter Verwendung der 0,18<br />
Mikrometer Fertigung produziert<br />
wird, basiert auf der<br />
Strong-Arm-Technik <strong>und</strong> läuft<br />
mit einer Taktfrequenz von bis<br />
zu 1 GHz bei einer Leistung<br />
von 1500 Mips. Darüber hinaus<br />
soll er im Betrieb nur zwischen<br />
0,1 Milliwatt <strong>und</strong> 1,6 Watt verbrauchen.<br />
Dieser niedrige<br />
Energiebedarf kommt durch<br />
den Einsatz des “Intel Dynamic<br />
Voltage Management” zustande.<br />
Damit lassen sich sowohl<br />
die Taktrate als auch die elektrische<br />
Spannung an den aktuellen<br />
Bedarf der Geräte <strong>und</strong><br />
Anwendungen anpassen. Der<br />
XScale-Kern umfasst außerdem<br />
Erweiterungen aus der<br />
ARM-Architektur wie die<br />
Thumb-Befehle zum Erweitern<br />
der Codegröße <strong>und</strong> Media Extensions<br />
<strong>für</strong> Digital-Signal-Prozessor-(DSP-)Funktionalitäten.<br />
Die Architektur arbeitet mit<br />
Betriebssystemen wie Windows<br />
CE, Embedded Linux,<br />
VX-Works, Ix-Works <strong>und</strong><br />
EPOC.<br />
(Götz Güttich)<br />
LANline 10/2000 17
netzMARKT<br />
NEUER BUSINESS-FOKUS AB 2001<br />
Telekom wird<br />
“Vierbeiner”<br />
Die Deutsche Telekom will im kommenden Jahr ihr<br />
Geschäft mit den professionellen Internet-K<strong>und</strong>en<br />
in einem eigenen Unternehmen bündeln. T-Systems,<br />
so der Name, soll neben T-Mobil, T-Online <strong>und</strong> der<br />
ebenfalls neuen T-Com das vierte Standbein des<br />
<strong>Telekommunikation</strong>skonzerns bilden.<br />
Wie Walter Zornek aus dem<br />
Produkt-Marketing <strong>für</strong> T-<br />
Interconnect Internet Service<br />
Provision bei der Deutschen<br />
Telekom im Gespräch mit<br />
LANline ausführte, will sich<br />
die neue T-Systems gezielt um<br />
die Belange der Geschäftsk<strong>und</strong>en<br />
mit Bedarf an Systemlösungen<br />
kümmern. Ein besonderes<br />
Augenmerk liege dabei<br />
auf multinationalen Großkonzernen.<br />
Im Portfolio sind die<br />
so genannten anwendernahen<br />
Dienste gebündelt. Sie laufen<br />
bei der Telekom unter der<br />
Dachmarke T-Markt, sowie<br />
die netznahen Services – vermarktet<br />
unter dem Namen<br />
T-Interconnect. Im Service-Bereich<br />
soll das Engagement der<br />
Deutschen Telekom in das Debis<br />
Systemhaus seinen praktischen<br />
Niederschlag finden. Zur<br />
Erinnerung: Im März dieses<br />
Jahres hatte sich die Telekom<br />
mehrheitlich (50,1 Prozent) an<br />
Debis beteiligt. Die Zustimmung<br />
der Aufsichtsbehörden<br />
vorausgesetzt, würde mit T-<br />
Systems ein global operierendes<br />
Unternehmen mit vom<br />
Stand weg mehr als 20.000<br />
Mitarbeitern entstehen. In der<br />
T-Com fasst die Deutsche Te-<br />
18 LANline 10/2000<br />
lekom künftig ihre <strong>Telekommunikation</strong>sangebote<br />
<strong>für</strong> Privatk<strong>und</strong>en<br />
<strong>und</strong> den Mittelstand<br />
zusammen.<br />
Die T-Interconnect-Reihe<br />
der Telekom umfasst Dienste<br />
<strong>und</strong> Produkte <strong>für</strong> Internet-Zugang<br />
<strong>und</strong> -Providing sowie IP-<br />
VPNs. Zur Systems-Messe in<br />
München soll es mit T-Interconnect<br />
Office Solution eine<br />
Plug-and-Play-Internet-Lösung<br />
<strong>für</strong> den Mittelstand geben.<br />
Kernstück des Internet-<br />
Pakets ist ein Thin-Server von<br />
IBM, auf dem bereits alle <strong>für</strong><br />
einen permanenten Internet-<br />
Zugang notwendigen Funktionalitäten<br />
wie E-Mail, Web-<br />
Server, FTP-Server <strong>und</strong> Remo-<br />
te Access vorinstalliert sind.<br />
Neben dem kompakten Internet-Zugang<br />
beinhaltet der Server<br />
auch Schutzmaßnahmen<br />
(Firewall) nach außen. Bestandteil<br />
des Pakets sind auch<br />
die Pflege, Wartung <strong>und</strong> die<br />
Überwachung des Systems<br />
durch einen autorisierten Helpdesk.<br />
Bei der Installation des<br />
vorkonfigurierten Systems vor<br />
Ort seien nur noch einige wenige<br />
Fragen zu beantworten.<br />
Im Herbst dieses Jahres will<br />
die Telekom mit einem GPRS-<br />
Dienst (General Packet Radio<br />
Service) <strong>für</strong> T-Interconnect in<br />
die Pilotphase gehen. Der Paketdienst<br />
funkt zunächst mit einer<br />
Übertragungsrate von 24<br />
kBit/s (zum Vergleich: GSM<br />
liefert maximal 14,4 kBit/s – in<br />
gebündelter Form als HSCSD<br />
bis zu 43,3 kBit/s). Zum breiten<br />
Roll-out, der grob <strong>für</strong> das<br />
erste Halbjahr 2001 geplant ist,<br />
soll die Geschwindigkeit auf<br />
bis zu 150 kBit/s gesteigert<br />
werden. GPRS passt recht gut<br />
in das <strong>Daten</strong>szenario aktueller<br />
Festnetze <strong>und</strong> Dial-in-Verfahren.<br />
Es kommuniziert ebenfalls<br />
über IP-Pakete. So gebaut, lassen<br />
sich bestehende IP-VPN<br />
nahtlos bis zu den mobilen<br />
Endgeräten erweitern. Auch<br />
das Zugangsprotokoll <strong>und</strong> die<br />
Teilnehmerberechtigungsprü-<br />
Die T-Interconnect Office Solution soll als Plug-and-Play-Internet-Lösung<br />
<strong>für</strong> den Mittelstand ab der Münchener Systems-Messe an den Start gehen<br />
fung kann durchgehend beibehalten<br />
werden. Sie werden wie<br />
bei der Einwahl über Festnetzanschlüsse<br />
auch, über standardisierte<br />
Protokolle absolviert.<br />
Durch einen vorgeschalteten<br />
Check der Teilnehmerberechtigung,<br />
die auf der SIM-Karte<br />
des mobilen Endgeräts hinterlegt<br />
ist, lässt sich die Einwahl<br />
via GPRS sogar doppelt sichern.<br />
Mit den Online-Lösungen<br />
von T-Interconnect bietet die<br />
Telekom verstärkt Unternehmen<br />
mit einer eigenen großen<br />
K<strong>und</strong>enbasis die Möglichkeit,<br />
zusätzlich zu ihrem eigentlichen<br />
Produkt Internet-Zugänge<br />
zu vermarkten. Diese so genannten<br />
virtuellen Internet-<br />
Service-Provider (vISP), die<br />
branchenfremd sind <strong>und</strong> keine<br />
eigene vermarktbare IP-Infrastruktur<br />
haben, sollen auf diese<br />
Weise ihr Kerngeschäft stärken<br />
können.<br />
Basis aller T-Interconnect-<br />
Services ist ein b<strong>und</strong>esweites<br />
IP-Backbone-Netz, das derzeit<br />
2,5 GBit/s Bandbreite liefert.<br />
Eine neue so genannte “IP-2-<br />
Plattform”, <strong>für</strong> die die Telekom<br />
bereits groß bei Cisco einkaufen<br />
gegangen ist, steht <strong>für</strong> 2001<br />
in den Startlöchern. Zu deren<br />
Kern-Features gehören neben<br />
einer Bandbreitenerweiterung<br />
auf 10 GBit/s ein nationales<br />
<strong>und</strong> internationales IP-VPN als<br />
“Business Class” Intranet-Service,<br />
basierend auf dem Multi-<br />
Protocol-Label-Switching-Protokoll<br />
(MPLS) inklusive verschiedenerZugangstechnologien<br />
differenzierte Service-<br />
Klassen (Best effort, Premium<br />
<strong>und</strong> gegen Ende 2001 angeblich<br />
auch Sprache) sowie verbesserter<br />
Betrieb (zum Beispiel<br />
schnelles Einrichten des VPNs)<br />
<strong>und</strong> erhöhte Verfügbarkeit.<br />
(Stefan Mutschler)<br />
www.lanline.de
netzMARKT<br />
EXPONET 2000 IN KÖLN<br />
Konvergenz<br />
im Mittelpunkt<br />
In diesem Jahr findet die Exponet erstmals in den<br />
Kölner Rheinhallen (Hallen 1 bis 8) sowie im<br />
Congress-Center West statt. Die Fachmesse <strong>für</strong><br />
die Informations- <strong>und</strong> <strong>Telekommunikation</strong>sbranche<br />
geht vom 21. bis 23. November <strong>und</strong> zeigt auf insgesamt<br />
60.000 Quadratmetern Neuheiten <strong>für</strong> <strong>Telekommunikation</strong>s-<br />
<strong>und</strong> <strong>Daten</strong>infrastrukturen sowie<br />
zu Themen wie Sprach-/<strong>Daten</strong>integration, Voice<br />
over IP, E-Commerce <strong>und</strong> Internet-Sicherheit.<br />
Konvergenzlösungen stehen<br />
zum Beispiel bei den Ausstellern<br />
Avaya Communication<br />
(ehemals Lucent), Cisco, bei<br />
der Deutschen Telekom, bei<br />
3Com, Enterasys/Cabletron<br />
<strong>und</strong> Nortel Networks im<br />
Mittelpunkt des Messeauftritts.<br />
Siemens stellt seine Kommunikationsplattform<br />
Hipath<br />
vor, eine Kommunikationsschnittstelle<br />
zu mobilen Teilnehmern.<br />
Im Verkabelungsbereich<br />
liegen Glasfaserlösungen<br />
sowie Multimedia-Infrastrukturen<br />
<strong>für</strong> Soho- <strong>und</strong> Heimnetze<br />
im Trend. Auch Funk-LANs<br />
sind auf dem Vormarsch.<br />
Die Halle 3.1 deklarierte<br />
der Veranstalter DC Congresse<br />
+ Fachmessen zur E-Commerce-Halle.<br />
In Halle 5 soll<br />
die Deutsche Telekom dominieren,<br />
<strong>und</strong> in Halle 8 findet<br />
der Besucher laut Veranstalter<br />
ein Software-Center mit<br />
Ausstellern wie Hyperion,<br />
Sycor oder Pironet finden.<br />
Entlang eines “Kommunikations-Highways”<br />
durch alle<br />
Hallen soll der Besucher die<br />
20 LANline 10/2000<br />
wichtigsten Firmen der europäischen<br />
Informations- <strong>und</strong><br />
Kommunikationsbranche finden.<br />
Dazu zählen zum Beispiel<br />
Cisco Systems, 3Com,<br />
Nortel Networks, Siemens<br />
oder die Deutsche Telekom.<br />
Am besten lassen sich die<br />
wichtigsten Trends dieser 10.<br />
Exponet aus den Fachvorträgen<br />
<strong>und</strong> Ro<strong>und</strong>-Table-Gesprächen<br />
der dreitägigen Bühnenprogramme<br />
ablesen. Im Dialog-Center<br />
Networking <strong>und</strong> Infrastructure<br />
(Hallen 2 <strong>und</strong> 3)<br />
geht es zum Beispiel um Verkabelungslösungen,<br />
Funk-<br />
LANs, Netzwerkplanung, Abnahmemessungen<br />
<strong>für</strong> Klasse-<br />
E-<strong>Netze</strong>, Tools <strong>und</strong> Techniken<br />
<strong>für</strong> das Netzwerkmanagement,<br />
Verschlüsselungssysteme <strong>und</strong><br />
die Sicherheit in IP-<strong>Netze</strong>n sowie<br />
um IP-Telefonie.<br />
<strong>Das</strong> Dialog-Center Telecom<br />
<strong>und</strong> E-Commerce (Halle 5) behandelt<br />
dagegen Themen wie<br />
Customer-Relation Management,<br />
die Einbindung von<br />
ERP-Systemen in E-Business-<br />
Plattformen, Unified Messaging<br />
aber auch sichere E-Com-<br />
merce-Infrastrukturen.Darüber hinaus kommen Verkabelungslösungen<br />
<strong>für</strong> die <strong>Telekommunikation</strong><br />
oder Strategien<br />
<strong>und</strong> Lösungsansätze <strong>für</strong><br />
IP-Telefonie zur Sprache.<br />
Im Dialog-Center Internet in<br />
Halle 1.2 werden Themen wie<br />
Load-Balancing, Virtuelle Private<br />
<strong>Netze</strong> (VPNs), Firewalls,<br />
Hosting <strong>für</strong> Service-Provider<br />
<strong>und</strong> Online-Redaktionssysteme<br />
erörtert.<br />
Außerdem plant DC Congresse<br />
+ Fachmessen Competence-Center<br />
mit angeblich<br />
hochkarätigen Vorträgen zu<br />
den neuesten Entwicklungen<br />
der Netzwerkbranche sowie<br />
zum mobilen <strong>und</strong> elektronischenK<strong>und</strong>enbeziehungsmanagement.<br />
Darüber hinaus soll<br />
noch ein Forum zum Börsenplatz<br />
“True Economy” stattfinden.<br />
Er verteilt sich auf den<br />
Highway zwischen den Hallen<br />
1, 2 <strong>und</strong> 3. Dort stellen am<br />
Neuen Markt börsennotierte<br />
Firmen sowie solche, die dies<br />
vorhaben, im Rahmen von<br />
Vorträgen <strong>und</strong> Diskussionsr<strong>und</strong>en<br />
ihre Unternehmenskonzepte<br />
vor.<br />
Zudem bietet das Kölner Personalberatungsunternehmen<br />
Career Company unter dem<br />
Motto “Job-Chances” eine Job-<br />
Börse <strong>für</strong> IT-Spezialisten an.<br />
Und VDI/VDE veranstalten<br />
zusammen mit GMA parallel<br />
zur Exponet den zweitägigen<br />
Fachkongress “Industrielle<br />
Automation <strong>und</strong> Kommunikation”.<br />
Wer sich vorab via Internet<br />
unter www.exponet.de<br />
regis-triert, hat kostenlosen Zutritt<br />
zur Messe, ansonsten kostet<br />
die Tageskarte 80 Mark <strong>und</strong><br />
die Dauerkarte 140 Mark.<br />
(Doris Behrendt)<br />
Info:<br />
DC Congresse + Fachmessen<br />
Tel.: 01805/356456<br />
Web: www.exponet.de<br />
www.lanline.de
netzMARKT<br />
ECOC 2000 IN MÜNCHEN<br />
Optische <strong>Netze</strong><br />
im Mittelpunkt<br />
Die “European Conference on Optical Communication”,<br />
kurz ECOC, ist ein renommierter wissenschaftlicher<br />
Kongress zum Thema optische <strong>Netze</strong>.<br />
Die zugehörige Begleitmesse hat sich mit r<strong>und</strong><br />
200 Ausstellern laut Veranstalter Nexus Communication<br />
mittlerweile zur größten europäischen<br />
Messe <strong>für</strong> optische Kommunikation entwickelt.<br />
Die 26. ECOC fand von<br />
3. bis 7. September 2000 im<br />
Internationalen Kongresszentrum<br />
auf dem Messegelände<br />
München (ICM) statt. Die ITG<br />
(Informationstechnische Gesellschaft<br />
im VDE) sowie der<br />
VDE (Verband der Elektrotechnik<br />
Elektronik Informationstechnik<br />
e.V.) organisierten<br />
das fünftägige Vortragsprogramm.<br />
Im Vordergr<strong>und</strong><br />
standen dabei WDM-Techniken<br />
(WDM: Wavelength Division<br />
Multiplexing). So gab es<br />
zum Beispiel einen Vortrag<br />
über die Ausfallsicherheit<br />
von IP-over-WDM-basierten<br />
Multilayer-<strong>Netze</strong>n. Auch die<br />
Polarisationsmodendispersion<br />
kam immer wieder zur Sprache,<br />
etwa deren Kompensation<br />
in WDM-Umgebungen. Eine<br />
ganze Session behandelte<br />
MANs (Metropolitan Area<br />
Networks) <strong>und</strong> deren Aufbau.<br />
Darüber hinaus ging es um<br />
Themen wie photonische IP-<br />
<strong>Netze</strong>, IP-Routing, optisches<br />
Paket-Switching, Management<br />
<strong>und</strong> Performance-Monitoring<br />
bei optischen <strong>Netze</strong>n<br />
oder die Vertical-Semiconduc-<br />
22 LANline 10/2000<br />
tor-Lasertechnik (VCSEL).<br />
Auch neue Transceiver, Detektoren,<br />
Receiver, Amplifier<br />
<strong>und</strong> Laser wurden vorgestellt.<br />
Zudem fanden Workshops<br />
statt zu Themen wie “Modelling<br />
and Design of Optical<br />
Networks and Systems” oder<br />
“The optical Layer for Datanetworking”.<br />
Die Kongressinhalte lassen<br />
schon vermuten, dass auf der<br />
Begleitmesse vor allem Komponentenhersteller<br />
anzutreffen<br />
sind. Bei den 200 Ausstellern<br />
war alles vertreten was Rang<br />
<strong>und</strong> Namen hat: Alcatel, Corning,<br />
Lucent, Siemens, Tyco<br />
Electronics AMP, aber auch<br />
asiatische Hersteller wie NTT,<br />
Hirose oder Fitel. Aus dem<br />
Bereich Messtechnik kamen<br />
Tektronix, GN Nettest, Rohde<br />
& Schwarz sowie Wavetek<br />
Wandel Goltermann. Auch<br />
einige Distributoren waren<br />
vertreten.<br />
Zu den Messe-Highlights<br />
zählt zum Beispiel die Demonstration<br />
einer DWDM-<br />
Übertragung mit 40-GBit/s-<br />
Kanälen über eine 400 Kilometer<br />
lange Distanz. Die DWDM-<br />
Komponenten stammten dabei<br />
aus der Transxpress-Infinity-Reihe<br />
von Siemens <strong>und</strong><br />
die Glasfasern, Verstärker<br />
<strong>und</strong> Dispersionskompensatoren<br />
von Corning. Die 400 Kilometer<br />
lange Strecke erreichte<br />
Corning über eine Kaskadierung<br />
von vier 100 Kilometer<br />
langen LEAF-Fasern.<br />
Darüber hinaus stellte Diamond<br />
den F-3000-Steckverbinder<br />
vor, einen Small-<br />
Form-Factor-Stecker mit E-<br />
2000-Aufbau, der auf der<br />
1,25-mm-Ferrule basiert. Er<br />
ist laut Hersteller modular<br />
aufgebaut <strong>und</strong> als Simplex-,<br />
Duplex- <strong>und</strong> Backplane-Variante<br />
erhältlich.<br />
Tektronix zeigte einen<br />
Handtester <strong>für</strong> optische <strong>Netze</strong>,<br />
der auf Windows CE basiert.<br />
Für den modular aufgebauten<br />
Nettek-Analyzer bietet der<br />
Hersteller neun verschiedene<br />
Mini-OTDR-Module (OTDR:<br />
Optical Time Domain Reflectometer)<br />
an, die sich <strong>für</strong> Glasfaserstrecken<br />
von kurzen Distanzen<br />
bis in den Long-Haul-<br />
Bereich (ab 300 Kilometer<br />
aufwärts) eignen sollen. Sie<br />
unterstützen 850- <strong>und</strong> 1310nm-Multimode-Fasern<br />
sowie<br />
1310-, 1550- <strong>und</strong> 1625-nm-<br />
Singlemode-Fasern. Darüber<br />
hinaus gibt es <strong>für</strong> das Gerät<br />
Dämpfungsmessmodule. Insgesamt<br />
kann es bis zu vier<br />
OTDR-Module sowie einen<br />
Dämpfungsmesser aufnehmen.<br />
Wavetek Wandel Goltermann<br />
(demnächst Acterna)<br />
präsentierte mit OFI-2000 ein<br />
bidirektionales Test-Set <strong>für</strong><br />
die Dämpfungsmessung. Der<br />
Installateur kann damit von<br />
einer Seite aus <strong>für</strong> einen Link<br />
die Dämpfung, die Rückflussdämpfung<br />
sowie die Link-<br />
Länge ermitteln <strong>und</strong> außer-<br />
dem Fehler lokalisieren. Eine<br />
Faser soll in weniger als<br />
15 Sek<strong>und</strong>en durchgemessen<br />
sein. OFI-2000 eignet sich<br />
<strong>für</strong> 1310- <strong>und</strong> 1550-nm-Fasern.<br />
Oni aus den Silicon Valley<br />
(vormals Optical Networks)<br />
bietet <strong>für</strong> Stadtnetzbetreiber<br />
eine doppelte Ringarchitektur<br />
an, die auf dem Transport-Layer<br />
gesteuert wird. Hierzu gibt<br />
es verschiedene Schnittstellen<br />
(etwa: <strong>für</strong> STM-1 bis STM-64<br />
<strong>und</strong> ab Oktober auch <strong>für</strong> 10-Gigabit-Ethernet<br />
im SDH-Format)<br />
<strong>und</strong> diese transponieren<br />
die Wellenlänge von 1530 nm<br />
einheitlich auf 1560 nm (ITV-<br />
Wellenlänge). Für diesen Ring<br />
entwickelte Oni zudem das<br />
Optical Link Management Protokoll<br />
(OLMP), mit dem der<br />
Administrator den gesamten<br />
Ring dann von einem Punkt<br />
aus protokollunabhängig verwalten<br />
kann. Wenn eine Verbindung<br />
ausfällt, schaltet das<br />
System angeblich in weniger<br />
als 50 ms automatisch auf eine<br />
Ersatzverbindung um.<br />
Die ECOC präsentierte also<br />
nicht nur Entwicklern <strong>und</strong><br />
Wissenschaftlern interessante<br />
Neuheiten, sondern auch den<br />
Praktikern der Branche. Der<br />
Eintritt zur Messe war übrigens<br />
kostenfrei. Die nächste ECOC<br />
findet Anfang Oktober 2001<br />
in Amsterdam statt.<br />
(Doris Behrendt)<br />
Info:<br />
ECOC<br />
Web: www.ecoc-exhibition.com<br />
ITG/VDE<br />
Web: www.vde.com/VDE/<br />
Fachtagungen<br />
Siemens<br />
Web: www.siemens.com/<br />
optical-networks<br />
Corning<br />
Web: www.corning.com<br />
Diamond<br />
Web: www.diamond-fo.com<br />
Tektronix<br />
Web: www.tek.com/Measurement<br />
Wavetek Wandel Goltermann<br />
(demnächst Acterna)<br />
Web:<br />
www.fiberoptics.wwgsolutions.com<br />
Oni<br />
Web: www.oni.com<br />
www.lanline.de
netzMARKT<br />
ERGEBNIS DES LANLINE-GEWINNSPIELS<br />
Und die<br />
Gewinner sind<br />
Nach der Auswertung aller Einsendungen – es wurden<br />
die Online-Mitspieler aber auch einige wenige Fre<strong>und</strong>e<br />
der Faxtechnik berücksichtigt – liegt das Ergebnis<br />
nun auf dem Tisch. Fortuna hat zugeschlagen – gerecht<br />
(es wurden alle Schlauberger aussortiert, die<br />
glaubten, mit 30 richtigen Antworten ihre Chancen zu<br />
verbessern) aber auch erbarmungslos (nur acht Preise<br />
wurden vergeben). Allen Gewinnern wünschen wir viel<br />
Spaß mit ihren Preisen.<br />
Fast schon ein Designer-Möbel ist die Qube 1 von Cobalt.<br />
Dieser Server erweitert bestehende Netzwerke – er muss<br />
dazu nur “eingestöpselt” werden. Unser erster Preis geht an<br />
Christof Panzner.<br />
Wichtige <strong>Daten</strong> können gar nicht sicher genug “gelagert”<br />
werden. Hier helfen Bandlaufwerke, eine Produktgattung,<br />
die sich auf diese Aufgabe spezialisiert hat. Als Einstiegsmodell<br />
<strong>für</strong> kleine Server eignet sich das SCSI-Bandlaufwerk<br />
SC30 von Onstream. Es schafft eine Kapazität von 30<br />
GByte.<br />
Der zweite <strong>und</strong> dritte Preis, jeweils ein Bandlaufwerk SC30<br />
von Onstream, gehen an Andreas Peuser <strong>und</strong> Jan Kretzschmar. Der vierte bis achte Preis, jeweils eine Version von Visio 2000<br />
Professional, gehen an Heiko Staacke, Patrick Saladin, Gunnar<br />
Palm, Helmut Prokesch <strong>und</strong> Stephan Simmang.<br />
Viel Spaß beim Dokumentieren Ihres Netzwerks!<br />
24 LANline 10/2000 www.lanline.de
26 LANline 10/2000<br />
netzMARKT<br />
LINUX ALS SERVER-PLATTFORM<br />
Die hohe Kunst<br />
der Balance<br />
Kooperationen mit den großen Server-Herstellern<br />
prägen das Bild bei der Suse Linux AG. Portierungen<br />
von unternehmensweiten Applikationen wie<br />
Domino oder DB2 unterstreichen die Eignung<br />
des Open-Source-Betriebssystems <strong>für</strong> Server-Plattformen.<br />
Als zweite strategische Ausrichtung zielt<br />
die Suse-Mannschaft nun auch auf den Desktop-<br />
Bereich: Hier soll die Vorstellung von Version 7.0<br />
des Suse-Linux – in zwei Ausprägungen – die<br />
Weichen in die richtige Richtung stellen.<br />
Mittlerweile hat Linux<br />
sich als feste Größe im Server-Bereich<br />
etabliert. Analysten<br />
sprechen bereits <strong>für</strong> das<br />
Jahr 1999 von einem Marktanteil<br />
von knapp 25 Prozent<br />
– das bedeutet Platz 2 nach<br />
Windows NT (zirka 38 Prozent).<br />
Wobei die Zuwachsraten<br />
bei Linux den Spekulationen<br />
Vorschub leisten, die<br />
dem Open-Source-Betriebssystem<br />
eine noch glänzendere<br />
Zukunft versprechen.<br />
Nachdem dieser Erfolg unumstritten<br />
ist, erklären die<br />
Linux-Distributoren nun<br />
auch den Desktop zum zweiten<br />
strategischen Zielmarkt.<br />
Bei Suse soll dieser Schritt<br />
mit der Version 7.0 ihrer Linux-Distribution<br />
gelingen.<br />
Diese Version ist zum einen<br />
in der Personalvariante konsequent<br />
<strong>für</strong> den Einsteiger<br />
<strong>und</strong> Desktop-Nutzer konzipiert.<br />
Zum anderen ist die<br />
Professional-Version von<br />
Suse-Linux 7.0 <strong>für</strong> den ver-<br />
sierten Anwender gedacht,<br />
das zudem als Server-Betriebssystem<br />
fungieren soll.<br />
Als eine strategische Ausrichtung<br />
geht man bei Suse<br />
vielschichtige Kooperationen<br />
mit den großen Hardware-Herstellern<br />
ein. Die<br />
Kooperation mit IBM umfasst<br />
beispielsweise mehrere<br />
Felder. Auf der Hardware-<br />
Seite gibt es Suse-Linux <strong>für</strong><br />
die Großrechner S/390 sowie<br />
vorinstalliert <strong>für</strong> die Intelbasierende<br />
Netfinity-Familie<br />
(Modellreihen 1000, 3000,<br />
3500 M20). Dirk Hohndel,<br />
der Chief Technology Officer<br />
der Suse Linux AG, erwartet,<br />
dass bereits bis Ende<br />
des Jahres 2000 etwa 20.000<br />
Netfinity-Server mit Suse-<br />
Linux arbeiten.<br />
Auf der Software-Seite<br />
sind nun auch wichtige Server-Applikationen<br />
auf Suse-<br />
Linux portiert. Mit dem Suse-<br />
Linux-Database-Server steht<br />
Unternehmen <strong>für</strong> ihr E-Bu-<br />
www.lanline.de
siness eine Basis zur Wahl,<br />
die mit den Ansprüchen mitwächst.<br />
Der Suse-Linux-Database-Server<br />
umfasst neben<br />
der Suse-Linux-Server-Version<br />
eine Mehrplatzversion<br />
der DB2-<strong>Daten</strong>bank <strong>für</strong> Anwendungen<br />
<strong>und</strong> <strong>Daten</strong>, die in<br />
einer Arbeitsgruppe oder in<br />
einer Abteilung mit einem auf<br />
PCs basierenden LAN gemeinsam<br />
verwendet werden.<br />
Suse spricht von einem empfohlenen<br />
Verkaufspreis von<br />
2999 Mark (plus Mehrwertsteuer).<br />
Lieferbar wird diese<br />
Software ab Anfang November<br />
2000 sein.<br />
Dirk Hohndel, CTO der Suse Linux<br />
AG,setzt auf Kooperationen<br />
mit den großen Hardware-Herstellern.<br />
Als zweite wichtige Server-<br />
Anwendung bündelt Suse<br />
IBMs Groupware-Lösung Lotus<br />
Domino R5 mit Suse-Linux<br />
7.0. Diese Kombination<br />
ergibt den Suse-Linux-<br />
Groupware-Server. Der in<br />
diesem Produkt integrierte<br />
Domino-Server liefert Werkzeuge<br />
<strong>für</strong> Groupware, Workflow,<br />
Messaging <strong>und</strong> Termin-<br />
www.lanline.de<br />
netzMARKT<br />
verwaltung. Dank seiner Clustering-Technologie<br />
kann der<br />
Domino-Server bei zusätzlichem<br />
Ressourcenbedarf um<br />
weitere Server erweitert werden.<br />
Eine hohe Verfügbarkeit<br />
bildet die Basis <strong>für</strong> erfolgreiches<br />
E-Business. Denn Failover<br />
gewährleistet beim Ausfall<br />
einer Anwendung, dass<br />
der Benutzer automatisch umgehend<br />
an einen anderen Server<br />
im Cluster umgeleitet<br />
wird. Der Suse-Linux-Groupware-Server<br />
kostet 4990<br />
Mark (plus Mehrwertsteuer)<br />
<strong>und</strong> soll ebenfalls ab November<br />
2000 in einer deutschen,<br />
englischen <strong>und</strong> französischen<br />
Version verfügbar sein.<br />
Entsprechende Portierungen<br />
von DB2 <strong>und</strong> Domino<br />
wurden auf der Linux World<br />
Expo in den USA auch auf<br />
Redhat-Linux angekündigt.<br />
Auf der Pressekonferenz<br />
verdeutlichte Herbert Kircher,<br />
der Geschäftsführer der<br />
IBM Deutschland Entwicklung,<br />
das Engagement IBMs<br />
im Linux-Bereich. Man habe<br />
hierbei viele Partner, unabhängige<br />
Software-Hersteller<br />
wie auch Linux-Distributoren.<br />
“Eine Firma muss sich<br />
heutzutage von Clear-Cut-<br />
Geschäftsmodell verabschieden,<br />
wenn sie erfolgreich<br />
sein will. Überschneidungen<br />
ja sogar Konflikte in der Produktpalette<br />
wie auch bei den<br />
Partnern müssen heutzutage<br />
professionell gehandhabt<br />
werden. Bei IBM haben wir<br />
diesen Aspekt schon sehr<br />
früh erkannt, <strong>und</strong> der Erfolg<br />
gibt uns recht”, führt Kircher<br />
aus. Deswegen seien mehrere<br />
Kooperationen – mit Redhat<br />
wie auch mit Suse – im<br />
Linux-Bereich nichts Neues<br />
<strong>für</strong> die IBM.<br />
(Rainer Huttenloher)<br />
LANline 10/2000 27
netzMARKT<br />
SCO-FORUM: CALDERAS-STRATEGIE<br />
Open Source<br />
ist Trumpf<br />
<strong>Das</strong> diesjährige SCO-Forum fand Mitte August im<br />
nordkalifornischen Santa Cruz statt. Es stand unter<br />
keinem besonders guten Stern, hatte SCO doch<br />
zwei Quartale in Folge mit erheblichen Einbrüchen<br />
beim Umsatz zu kämpfen <strong>und</strong> Verlust zu schreiben.<br />
Deshalb musste sich das Unternehmen nach einem<br />
Partner umsehen. Kurz vor dem Forum stellte sich<br />
heraus, dass dieser Partner Caldera sein würde.<br />
Der Linux-Distributor Caldera<br />
übernahm das Unix-Kerngeschäft<br />
<strong>und</strong> die Professional-<br />
Services-Abteilung von SCO<br />
im Tausch gegen Aktien <strong>und</strong><br />
Bargeld. Damit stellte sich die<br />
Frage, wie es mit den SCO-<br />
Produkten weitergehen wird.<br />
<strong>Das</strong> SCO-Forum stand ganz<br />
im Schatten dieses Mergers, ergaben<br />
sich doch gerade <strong>für</strong> die<br />
K<strong>und</strong>en <strong>und</strong> die Mitarbeiter<br />
zwangsläufig Fragen zur Zukunft<br />
der bisherigen Produktpalette<br />
von SCO <strong>und</strong> dem Fortbestehen<br />
des eigenen Arbeitsplatzes.<br />
Um es vorwegzunehmen:<br />
Die Produkte werden<br />
weiterexistieren. Sowohl Unixware<br />
7 als auch der SCO Open<br />
Server 5 bleiben erhalten. Monterey<br />
64 wurde umbenannt –<br />
Rebranding auf Neudeutsch –<br />
<strong>und</strong> heißt jetzt AIX 5L, L <strong>für</strong><br />
Linux. Non Stop Clusters, die<br />
Single-System-Image-Clustering-Lösung,<br />
die auf Unixware-Kernel-Erweiterungenaufsetzt<br />
<strong>und</strong> auf Tandemtechnologie<br />
basiert, lebt ebenfalls weiter.<br />
Und schließlich wird sich<br />
SCO in Tarantella Inc. umbe-<br />
28 LANline 10/2000<br />
nennen <strong>und</strong> den Vertrieb der<br />
Application-Broker-Software<br />
gleichen Namens forcieren.<br />
<strong>Das</strong> Forum selbst gab der<br />
Firmenspitze von SCO die<br />
dringend benötigte Gelegenheit,<br />
vor der Vertriebsorganisation,<br />
die <strong>für</strong> den Großteil des<br />
Umsatzes von SCO verantwortlich<br />
zeigt, <strong>für</strong> deren<br />
Weiterbestand zu werben <strong>und</strong><br />
die neue Struktur <strong>und</strong> das Geschäftsmodell<br />
darzulegen.<br />
Letzteres umfasst ein offenes<br />
Bekenntnis zu Open Source,<br />
die Integration bestehender<br />
Unix-Produkte mit Linux <strong>und</strong><br />
die Schaffung einer “Open<br />
Internet Plattform” auf Basis<br />
vorhandener Systeme <strong>und</strong><br />
Technologien mit dem Ziel,<br />
über das Angebot von “Added<br />
Value”, also Mehrwert, ein Publikum<br />
zu finden, das bereit ist,<br />
<strong>für</strong> Lösungspakete auch Geld<br />
auszugeben sowie eine Professional-Services-Organisation<br />
aufzubauen, die gegen entsprechende<br />
Bezahlung die Plattform<br />
auch unterstützen kann.<br />
Kern der Open-Internet-Platform<br />
sowohl <strong>für</strong> Server als auch<br />
den Desktop ist die Linux-Distribution<br />
von Caldera, die <strong>für</strong><br />
den High-end-Bereich mit einem<br />
Unixware-Kernel aufgewertet<br />
werden soll. Hierzu wird<br />
der Unixware-Kernel mit einer<br />
“Linux-Personality” ausgestattet,<br />
die eine h<strong>und</strong>ertprozentige<br />
Kompatibilität zu Linux-Binaries<br />
<strong>und</strong> Quellcode gewährleistet<br />
– der erweiterte Unixware-<br />
Kernel soll laut Aussage von<br />
SCO selbst Linux-Gerätetreiber<br />
unterstützen. <strong>Das</strong> daraus<br />
entstehende Betriebssystem<br />
skaliert dank des ausgefeilten<br />
Multithreading insbesondere<br />
auf Multiprozessor-Systemen<br />
wie sie häufig als Server zum<br />
Einsatz kommen, deutlich besser<br />
als der Linux-Kernel.<br />
Die Open-Internet-Plattform<br />
soll ebenso wie die bisherigen<br />
SCO-Produkte <strong>und</strong> die Caldera-Produktlinie<br />
über den bisherigen<br />
SCO-Vertriebskanal<br />
vermarktet werden: Nach Ansicht<br />
von Ransom Love, dem<br />
CEO von Caldera, gibt es im<br />
Markt genügend Bedarf <strong>für</strong><br />
Mehrwert, gerade im Linux-<br />
Segment. Und welcher Konkurrent<br />
könne mit einer globalen<br />
Infrastruktur aus Sales,<br />
Marketing <strong>und</strong> Support aufwarten<br />
<strong>und</strong> die Open-Internet-<br />
Plattform über einen globalen,<br />
etablierten Vertriebskanal vermarkten?<br />
Letzterer sei überhaupt<br />
der Leckerbissen, der<br />
SCO zu einem so interessanten<br />
Übernahmekandidaten gemacht<br />
hätte: Keine der Linux-<br />
Firmen habe einen sinnvoll<br />
funktionierenden internationalen<br />
Vertriebskanal. Die SCO-<br />
Vertriebsorganisation hingegen<br />
sei die stärkste der Branche.<br />
Und um die Kontakte zur<br />
Vertriebsorganisation aufrecht<br />
zu halten <strong>und</strong> zu verstärken,<br />
würde auch das SCO-Forum<br />
weiterhin stattfinden.<br />
Ähnlich äußerte sich Doug<br />
Michels, bisheriger CEO von<br />
SCO <strong>und</strong> zukünftiger Chef von<br />
Tarantella: Er habe eine Verantwortung<br />
gegenüber seinen<br />
Mitarbeitern <strong>und</strong> den Aktionären<br />
<strong>und</strong> hätte sich nach zwei<br />
verlustreichen Quartalen nach<br />
Möglichkeiten umsehen müssen,<br />
die Firma wieder auf Erfolgskurs<br />
zu bringen <strong>und</strong> Gewinne<br />
zu schreiben. Er habe<br />
die Linux-Welle unterschätzt<br />
<strong>und</strong> nicht früh genug agiert.<br />
Schließlich habe er nach verschiedenen<br />
Möglichkeiten gesucht,<br />
SCO wieder profitabel<br />
zu machen. Als beste Alternative<br />
erschien im Caldera. Sein<br />
Fre<strong>und</strong> Ransom Love habe eine<br />
klare Strategie, die in diesem<br />
Marktsegment sinnvoll erscheine,<br />
<strong>und</strong> er habe bei der<br />
Übernahme der Geschäftsbereiche<br />
durch Caldera ein sehr<br />
gutes Gefühl. Und schließlich<br />
könne er sich nach der Integration<br />
der Unix-Server-Software-<br />
Division <strong>und</strong> der Professional-<br />
Services in Caldera dem neuen<br />
Hauptgeschäftsfeld widmen:<br />
Der aggressiven Vermarktung<br />
der Application-Broker-Plattform<br />
Tarantella.<br />
Insgesamt hinterlässt das Forum<br />
einen sehr positiven Eindruck:<br />
Die Produktpalette ist<br />
erst recht nach der Akquisition<br />
durch Caldera umfassend; sie<br />
kann vom kleinen Desktop-System<br />
bis zum High-end-System<br />
fast allen Anforderungen gerecht<br />
werden. Der Vertriebskanal<br />
hat, ebenso wie K<strong>und</strong>en <strong>und</strong><br />
Geschäftspartner, eine Bestätigung<br />
der bisherigen Ausrichtung<br />
erfahren. Calderas künftige<br />
Strategie hinterlässt einen geradlinigen<br />
Eindruck, sie gibt den<br />
Partnern <strong>und</strong> Angestellten<br />
Rückhalt <strong>und</strong> das dringend benötigte<br />
Maß an Sicherheit.<br />
(Thomas Weihrich/gg)<br />
www.lanline.de
PERSONALKARUSSELL<br />
netzMARKT<br />
Intel engagiert sich bei<br />
Peer-to-Peer-<strong>Netze</strong>n<br />
Intel will eine Industrie-Arbeitsgruppe<br />
gründen, die Protokolle<br />
<strong>und</strong> Standards <strong>für</strong> das<br />
Peer-to-Peer-Computing fördern<br />
soll, insbesondere in Unternehmen.<br />
In einer Rede auf<br />
der Intel Entwicklerkonferenz<br />
IDF (Intel-Developer Forum)<br />
umriss Patrick Gelsinger, Vice<br />
President <strong>und</strong> Chief Technology<br />
Officer der Intel Architecture<br />
Group, wie dieser aufkommende<br />
Ansatz des Internet-<br />
Computing den Unternehmen<br />
neue Möglichkeiten zur ef-<br />
30 LANline 10/2000<br />
fektiveren Nutzung ihrer Computer-Ressourcen<br />
bieten kann.<br />
“<strong>Das</strong> Peer-to-Peer Computing<br />
kann <strong>für</strong> die Zukunft des Internets<br />
genauso wichtig sein wie<br />
es der Web-Browser in der<br />
Vergangenheit war”, erklärte<br />
Gelsinger. “Während die sichtbarsten<br />
Auswirkungen dieses<br />
Modells im privaten Bereich<br />
zu finden waren, hat das Peerto-Peer-Computing<br />
das Potenzial,<br />
auch im Business-Computing<br />
eine wichtige Rolle zu<br />
spielen. Durch die Ergänzung<br />
mit Peer-to-Peer-Fähigkeiten<br />
können Unternehmen bestehende<br />
Tera-Flops an Leistung<br />
ZHONE TECHNOLOGIES, einer der ersten<br />
Anbieter von kompletten Sprach- <strong>und</strong> <strong>Daten</strong>lösungen<br />
<strong>für</strong> Content- <strong>und</strong> Service-Provider, gab<br />
jetzt die Aufnahme seiner Tätigkeiten im<br />
deutschsprachigen Raum mit der Eröffnung<br />
einer eigenen Niederlassung bekannt. BERND<br />
SCHILP wurde zum Managing Director <strong>für</strong><br />
Zentral- <strong>und</strong> Osteuropa ernannt. (sm)<br />
Der Value-Add-Netzwerkdistributor AZLAN<br />
hat die Position des General Manager Product<br />
Distribution mit WERNER KÜHN neu besetzt.<br />
Kühn war zuvor zwölf Jahre in verschiedenen<br />
leitenden Positionen bei renommierten Unternehmen<br />
aus der IT-Branche – zuletzt Promedico<br />
Computer – tätig. Er tritt die Nachfolge von THOMAS GOFF an,<br />
der bereits seit April als Geschäftsführer bei Azlan verantwortlich<br />
zeichnet. (sm)<br />
PEREGRINE SYSTEMS, Anbieter von<br />
Lösungen <strong>für</strong> Employee-Self-Service, Infrastrukturmanagement<br />
<strong>und</strong> E-Business-Connectivity,<br />
hat mit HARTMUT WAGNER jetzt einen neuen<br />
Sales-Manager ernannt. Wagner ist gemeinam<br />
mit SABINE NIEDENTHAL, die zusätzlich<br />
Österreich <strong>und</strong> die Schweiz betreut, <strong>für</strong> den Vertrieb<br />
in Deutschland verantwortlich. (sm)<br />
STEFAN HEINZ ist jetzt neuer Geschäftsführer<br />
Vertrieb bei der EICON TECHNOLOGY<br />
DIEHL. Er will hier die Marktstellung von Eicon<br />
in Zentraleuropa im Bereich Kommunikationslösungen<br />
ausbauen. Besonderer Fokus liegt hierbei<br />
zum einen auf der Vermarktung von Produkten<br />
<strong>für</strong> den Zugriff von PCs <strong>und</strong> Servern auf unternehmensweite<br />
<strong>Netze</strong> <strong>und</strong> das Internet, zum<br />
anderen auf der Bereitstellung von Adapterkarten <strong>für</strong> Unified-<br />
Messaging-Server <strong>und</strong> VoIP-Gateways. (sm)<br />
<strong>und</strong> Terabytes an Speicher nutzen,<br />
um heutige Applikationen<br />
effizienter zu machen <strong>und</strong> völlig<br />
neue in der Zukunft zu ermöglichen.”<br />
Gelsinger forderte<br />
die Industrie auf, sich Intel <strong>und</strong><br />
anderen in der neuen Peer-to-<br />
Peer Arbeitsgruppe anzuschließen,<br />
die alle Angelegenheiten<br />
analysieren wird, welche<br />
mit dem Einsatz des Peerto-Peer-Computing<br />
im Zusammenhang<br />
stehen, einschließlich<br />
der Sicherheit, dem Speichermanagement<br />
<strong>und</strong> der Interoperabilität.<br />
Die Charta der<br />
Gruppe soll Standards fördern,<br />
die notwendige Infrastruktur<br />
<strong>für</strong> diese Technologie schaffen<br />
<strong>und</strong> Applikationen entwickeln,<br />
die bei ihrer Implementierung<br />
helfen können. Neben Intel<br />
gehören derzeit folgende Mitglieder<br />
zur Gruppe: Applesoup,<br />
Applied Metacomputing,<br />
Centerspan, Distributed Science,<br />
Dotcast, Enfish Technology,<br />
Engenia Software, Entropia,<br />
Groove Networks, Hewlett-<br />
Packard, IBM, Kalepa,<br />
Mangosoft, Popular Power,<br />
Static, United Devices, Uprizer<br />
<strong>und</strong> Vtel. (sm)<br />
Info:<br />
Intel<br />
Tel.: 089/99143-0<br />
Web: www.intel.de<br />
Mediaways<br />
kooperiert mit QSC<br />
Der europäische IP-Netzbetreiber<br />
<strong>und</strong> Internet-Dienstleister<br />
Mediaways will gemeinsam<br />
mit der Kölner QSC, Breitband-Infrastruktur-Anbieter<br />
auf DSL-Basis, eine Produktpalette<br />
<strong>für</strong> Privat- <strong>und</strong> Geschäftsk<strong>und</strong>en<br />
entwickeln.<br />
Noch in diesem Jahr soll <strong>für</strong><br />
Privatk<strong>und</strong>en ein High-speed-<br />
Internet-Zugang entwickelt<br />
<strong>und</strong> angeboten werden. KombinierteSprach/-<strong>Daten</strong>produk-<br />
te (Voice over DSL) sollen folgen.<br />
Langfristig, so geben beide<br />
Unternehmen bekannt, werde<br />
man gemeinsam breitbandige<br />
Multimediadienste entwickeln.<br />
Mediaways betreibt<br />
eines der größten IP-Netzwerke<br />
in Europa. <strong>Das</strong> Unternehmen<br />
will sich künftig verstärkt<br />
als Distributor von digitalen<br />
Gütern mit Schwerpunkt<br />
auf breitbandigen Diensten positionieren.<br />
Als einer der größten<br />
deutschen Anbieter nach<br />
der Telekom betreut Mediaways<br />
weltweit Firmen wie Bertelsmann,<br />
AOL, Lycos, Toyota<br />
Deutschland, Premiere, Quelle,<br />
RWE, Debitel, BMG, Gruner<br />
& Jahr, CLT-Ufa <strong>und</strong> Conrad<br />
Electronics. QSC ist eines<br />
der wenigen deutschen Unternehmen,<br />
das die TK-Infrastruktur<br />
auf der so genannten<br />
“letzten Meile” durch Aufrüstung<br />
mit eigener DSL-Technik<br />
breitbandfähig macht <strong>und</strong> damit<br />
schnelle, breitbandige <strong>Daten</strong>kommunikationsdienstebereitstellt.<br />
QSC bietet dem Anwender<br />
breitbandige Alwayson-Verbindungen<br />
von <strong>und</strong><br />
zum Internet in einer symmetrischen<br />
Geschwindigkeit von<br />
144 kBit/s bis zu 2,3 MBit/s.<br />
<strong>Das</strong> Unternehmen hat in<br />
Deutschland derzeit etwa 500<br />
Hauptverteilerstandorte mit<br />
DSL-Technik aufgerüstet. Damit<br />
erreicht das Unternehmen<br />
nach eigenen Angaben in etwa<br />
30 deutschen Städten bereits<br />
mehr als zehn Millionen potenzielle<br />
Breitband-User. Für den<br />
Vertrieb von Speedway-DSL-<br />
Produkten an Geschäftsk<strong>und</strong>en<br />
hat QSC inzwischen r<strong>und</strong> 60<br />
Business-ISPs gewinnen können.<br />
(sm)<br />
Info:<br />
Mediaways<br />
Tel.: 05241/80-0<br />
Web: www.Mediaways.net oder<br />
QSC<br />
Tel.: 0221/6698-0<br />
Web: www.qsc.de<br />
www.lanline.de
32 LANline 10/2000<br />
netzMARKT<br />
IBM <strong>und</strong> Cisco<br />
festigen Partnerschaft<br />
Die vor einem Jahr ins Leben<br />
gerufene strategische Partnerschaft<br />
zwischen den ehemaligen<br />
Erzrivalen IBM <strong>und</strong> Cisco<br />
wird in Deutschland weiter<br />
ausgebaut. Zum 1. September<br />
erhielt IBM Deutschland die<br />
Zertifizierung <strong>für</strong> “Cisco IP-<br />
Telephony-Specialization”. In<br />
den Segmenten IT-Security<br />
<strong>und</strong> Voice-over-IP (VoIP)<br />
sollen künftig gemeinsame<br />
Teams am Markt auftreten.<br />
Workforces <strong>für</strong> die Bereiche<br />
SAN <strong>und</strong> E-Business sind in<br />
Planung. Bei Erfolg soll das<br />
Modell auch in anderen Ländern<br />
zum Einsatz kommen.<br />
“Ziel der Allianz ist es, den<br />
K<strong>und</strong>en beider Partner ein<br />
weltweit einzigartiges <strong>und</strong><br />
vollständiges Sortiment an<br />
Produkten <strong>und</strong> Dienstleistungen<br />
in den Bereichen E-Business,<br />
Internet-Infrastruktur <strong>und</strong><br />
Networking anzubieten”, erläutert<br />
Jochen Sandvoss, Leiter<br />
des Geschäftsfelds IT Security<br />
<strong>und</strong> IT-Risk-Management,<br />
IBM Unternehmensberatung<br />
GmbH. Jürgen Seipel, Channel<br />
Account-Manager <strong>für</strong> IBM bei<br />
Cisco, ergänzt: “Im Großen<br />
<strong>und</strong> Ganzen stammen Hard<strong>und</strong><br />
Software von Cisco; die<br />
entsprechenden Dienstleistungen<br />
stellt IBM Global Services.<br />
Die Workforces profitieren<br />
von der langjährigen Erfahrung<br />
der jeweiligen Experten<br />
aus beiden Unternehmen. Es<br />
existiert bis dato keine vergleichbare<br />
Partnerschaft im<br />
Netzwerkumfeld.” Auch bezüglich<br />
des Angebots zur IT<br />
Security ergänzen sich IBM<br />
(Information Asset Assessment,<br />
Risikoanalyse, Security-<br />
Planung, -Implementierung<br />
<strong>und</strong> -Audits) <strong>und</strong> Cisco (Ac-<br />
cess Control Server, Secure<br />
Integrated Software, Intrusion<br />
Detection System, PIX Firewall,<br />
Secure Scanner, Security<br />
Manager). Sandvoss: “Cisco<br />
ist weltweit einer der größten<br />
Anbieter von IT-Networking-<br />
Produkten <strong>und</strong> Internet-Infrastrukturkomponenten.<br />
In diesem<br />
Umfeld ist der Bedarf an<br />
Security-Lösungen besonders<br />
hoch.” (sm)<br />
Info:<br />
IBM Global Services<br />
Tel.: 07031/642-0<br />
Web: www.de.ibm.com oder<br />
Cisco Systems<br />
Tel.: 06196/479-0<br />
Web: www.cisco.com<br />
Equiinet <strong>und</strong><br />
Dica fusionieren<br />
Equiinet, Hersteller von Internet<br />
Server Appliances, <strong>und</strong><br />
Dica Technologies, multinationaler<br />
Spezialist <strong>für</strong> Internet-<br />
Services, gehen zusammen.<br />
Durch die Fusion mit Dica<br />
strebt Equiinet eine marktführende<br />
Stellung bei Internet<br />
Server Appliances auf dem<br />
Weltmarkt an. Vor dem Zusammenschluss<br />
war Dica bereits<br />
in Deutschland über Monate<br />
hinweg erfolgreicher Distributionspartner<br />
der Netpilot-<br />
Produktfamilie von Equiinet.<br />
Beide Organisationen verfügen<br />
nicht nur über ein sich ergänzendes<br />
Produktangebot,<br />
sondern ähneln sich auch in der<br />
Unternehmensgröße. Im Zuge<br />
des Zusammenschlusses will<br />
die in Berlin ansässige Dica<br />
Technologies alle Equiinet-<br />
Anteile übernehmen. Equiinet<br />
wird damit eine h<strong>und</strong>ertprozentige<br />
Tochtergesellschaft<br />
von Dica Technologies. Dica<br />
Technologies ging 1998 aus einem<br />
Zusammenschluss zwischen<br />
DTM Datatelemark <strong>und</strong><br />
Promptus Communications<br />
hervor. Mit dem Hauptsitz in<br />
Deutschland <strong>und</strong> Tochterge-<br />
www.lanline.de
sellschaften in Europa, Nord<strong>und</strong><br />
Südamerika sowie Australien<br />
ist Dica Technologies<br />
auf Hardware-basierte Verschlüsselungstechnologien<br />
<strong>für</strong><br />
Sprach-, <strong>Daten</strong>- <strong>und</strong> Videoübertragungen<br />
per ISDN <strong>und</strong><br />
Internet spezialisiert. Stefan<br />
Gieseler, Vorstand Vertrieb<br />
<strong>und</strong> Marketing von Dica:<br />
“Mit unserer Neuentwicklung<br />
Scryptguard im Bereich der<br />
E-Mail Security werden wir<br />
neue Märkte erschließen <strong>und</strong><br />
kleinen <strong>und</strong> mittelständischen<br />
Unternehmen eine einzigartige<br />
Lösung bieten. Somit sind wir<br />
in der Lage, das enorme Potenzial<br />
des Internet-Sicherheitsmarkts,<br />
der auf sechs Milliarden<br />
Euro geschätzt wird, anzugehen.”<br />
1999 erreichten beide<br />
Unternehmen zusammen Umsätze<br />
von fast neun Millionen<br />
Euro. (sm)<br />
Info:<br />
DICA Technologies<br />
Tel.: 030/20353330<br />
Web: www.dica.de<br />
n x 40 GBit/s<br />
über Glasfaser<br />
Corning <strong>und</strong> Siemens Information<br />
and Communication<br />
Networks haben auf der Ecoc<br />
2000 in München ein 40-<br />
GBit/s-Übertragungssystem<br />
demonstriert, das die Kanalkapazität<br />
der gegenwärtig kommerziell<br />
verfügbaren <strong>Netze</strong><br />
um das Vierfache übertreffen<br />
soll. Dabei wurde die nächste<br />
Generation der Sonet/SDH-<br />
Übertragungstechnik auf<br />
TDM- (Zeitmultiplex-)Basis<br />
vorgestellt, mit besonderem<br />
Fokus auf die <strong>für</strong> eine fehlerfreie<br />
<strong>und</strong> zuverlässige Übertragung<br />
von 40 GBit/s erforderlichen<br />
Glasfasern <strong>und</strong> faseroptischen<br />
Komponenten <strong>für</strong><br />
DWDM-Systeme. Bei der<br />
Demonstration wurden acht<br />
www.lanline.de<br />
netzMARKT<br />
Kanäle eines simulierten Verkehrsaufkommens<br />
mit 40<br />
GBit/s je Kanal über vier kaskadierteLEAF-Glasfaserstrecken<br />
à 100 Kilometer übertragen.<br />
Durch die Integration<br />
der Siemens-40 GBit/s-Systeme<br />
<strong>und</strong> dem DWDM Terminal<br />
Transxpress Infinity mit<br />
LEAF-Glasfasern, Puregain<br />
EDFA- <strong>und</strong> Raman-Verstärkern<br />
sowie Pureform DCM-<br />
Modulen <strong>für</strong> LEAF-Glasfasern<br />
von Corning verfügen die<br />
beiden Unternehmen nunmehr<br />
über die Möglichkeiten zur<br />
Steuerung der Leistungspegel,<br />
Rauschabstände, chromatischen<br />
Dispersion <strong>und</strong> nichtlinearen<br />
Effekte bei Übertragungsraten<br />
von 40 GBit/s. Die<br />
große effektive Modenfeldfläche<br />
von LEAF-Glasfasern<br />
vermindert die Spitzen-<br />
Lichtintensität im Faserkern<br />
<strong>und</strong> erlaubt eine höhere Leistungszuführung<br />
in die Faser<br />
bei gleichzeitiger Senkung der<br />
nichtlinearen Effekte, die zu<br />
Beeinträchtigungen der System-Performance<br />
führen können.<br />
Dieses Merkmal erlaubt<br />
es auch, das Verhältnis der Raman-Pumpleistungen<br />
<strong>und</strong><br />
konventionellen EDFA-Ausgangsleistungen<br />
derart abzustimmen,<br />
dass ein optimaler<br />
Signal-Rausch-Abstand<br />
(SNR) erreicht werden kann.<br />
“Diese Zusammenarbeit ermöglicht<br />
es uns, die zukunftsorientierte40-GBit/s-Technologie<br />
zügig aus dem Forschungsstadium<br />
in ein robustes<br />
marktfähiges Produkt weiterzuentwickeln”,<br />
so Dr. Hans-<br />
Joachim Grallert, Entwicklungsleiter<br />
optische <strong>Netze</strong> bei<br />
Siemens Transport Networks.<br />
(sm)<br />
Info:<br />
Siemens Information and<br />
Communication Networks<br />
Tel.: 089/722-0<br />
Web: www.siemens.com/ic/networks<br />
LANline 10/2000 33
netzPRODUKTE/SERVICES<br />
VERGLEICHSTEST T-DSL-ROUTER<br />
Schnelles Internet<br />
<strong>für</strong> kleine <strong>Netze</strong><br />
Nachdem die Deutsche Telekom ihre Preise <strong>für</strong> den Internet-Zugang<br />
T-DSL erheblich gesenkt hat, wird diese Zugangstechnologie nun auch<br />
<strong>für</strong> kleine Unternehmen interessant. Sollen mehrere Benutzer im LAN<br />
diesen Zugang nutzen, ist der Einsatz eines Routers erforderlich.<br />
LANline hat sich je zwei Hard- <strong>und</strong> Software-Lösungen näher angesehen.<br />
Zum 1. August 2000 senkte die Deutsche<br />
Telekom die Gebühren <strong>für</strong> den<br />
Zugang zum Internet via T-DSL erheblich.<br />
Die Aussicht, mit einer Bandbreite von<br />
786 kBit pro Sek<strong>und</strong>e im Internet surfen zu<br />
Die Administration des Zyxel Prestige 310 über Telnet oder die serielle<br />
Schnittstelle ist spartanisch, aber funktionell<br />
können, ist jetzt auch <strong>für</strong> kleine Unternehmen<br />
verlockend, die sich bisher auf maximal<br />
zwei ISDN-Kanäle mit insgesamt 128<br />
kBit/s beschränken mussten. Die Besonderheit<br />
von T-DSL im Vergleich zu<br />
Festverbindungen über DSL ist in<br />
Deutschland die Verwendung von PPPoE<br />
(Point to Point Protocol over Ethernet).<br />
PPPoE ist ein Netzwerkprotokoll, das der<br />
Deutschen Telekom die sek<strong>und</strong>engenaue<br />
Abrechnung der Onlinezeit ermöglicht.<br />
34 LANline 10/2000<br />
Gegen Aufpreis bietet die Telekom zudem<br />
eine Flatrate, sprich einen zeitunabhängigen<br />
Internet-Zugang, via T-DSL an.<br />
Wie der letzte DSL-Router-Test in<br />
LANline 3/2000 zeigte, sind die Hersteller<br />
von Routern seit<br />
dem Start des T-<br />
DSL-Dienstes nicht<br />
untätig gewesen:<br />
Mehr <strong>und</strong> mehr<br />
Hard- <strong>und</strong> Software-<br />
Hersteller haben<br />
heute <strong>für</strong> das<br />
“PPPoE”-Problem<br />
Lösungen im Programm.<br />
Benutzer einer<br />
aktuellen Linux-<br />
Distribution werden<br />
feststellen, dass deren<br />
Hersteller ebenfalls<br />
fleißig waren<br />
<strong>und</strong> beispielsweise<br />
Suse in ihrer aktuellen<br />
Konfigurations-<br />
Software Yast schon<br />
PPPoE unterstützt. Für diesen Test mussten<br />
sich nun vier aktuelle Produkte bewähren,<br />
die auch <strong>für</strong> Sun Solaris, HP-<br />
UX, SGI Irix oder Microsoft-Windows-<br />
Rechner geeignet sind. Hierbei handelt es<br />
sich um zwei Hardware-Router <strong>für</strong><br />
heterogene oder “Nicht-Windows-<strong>Netze</strong>”<br />
sowie um zwei kostenlose Software-<br />
Lösungen speziell <strong>für</strong> Microsofts Windows-Betriebssysteme.<br />
Die Firma Valuesoft<br />
steht hierbei gleich mit zwei Produk-<br />
ten am Start: dem Hardware-Router<br />
Gateland <strong>und</strong> der Software-Version Virtual-Gateland.<br />
Zyxel ist mit ihrem Hardware-Router<br />
Prestige 310 DSL vertreten.<br />
Die Firma Engel Technologieberatung<br />
schickt den so genannten Engeltreiber ins<br />
Rennen, der als PPPoE-Software-Treiber<br />
alle 32-Bit-Windows-Versionen unterstützt.<br />
Dieser Treiber ist der aktuellen<br />
T-Online CD kostenfrei beigelegt.<br />
ZYXEL PRESTIGE 310 DSL Für die Installation<br />
des Zyxel-Routers bietet der<br />
Hersteller drei Möglichkeiten an: Zum<br />
einem kann der Administrator die Installation<br />
über ein SNMP-Werkzeug vornehmen,<br />
welches leider nur auf Windows-<br />
Rechnern läuft. Alternativ steht ihm Telnet<br />
oder eine serielle Schnittstelle zur<br />
Verfügung. Leider funktionierte das<br />
SNMP-Programm nicht so wie es sollte<br />
<strong>und</strong> stürzte im Test regelmäßig ab. Die<br />
Konfiguration erfolgte daher über die serielle<br />
Schnittstelle. Erstaunlicherweise ist<br />
das Setup des Routers über die serielle<br />
Schnittstelle dank einer hervorragenden<br />
Benutzeroberfläche sehr einfach <strong>und</strong><br />
übersichtlich. Bei Vorlage aller notwendiger<br />
<strong>Daten</strong> – wie Zugangsdaten zu<br />
T-Online <strong>und</strong> den lokalen Netzwerkinformationen<br />
– ist eine saubere Installation<br />
innerhalb einer Viertelst<strong>und</strong>e möglich,<br />
ohne dass dem ein st<strong>und</strong>enlanges<br />
Studium des Benutzerhandbuchs voraus<br />
gehen muss. An Schnittstellen stellt der<br />
Zyxel-Router einen 10-MBit/s-Ethernet-<br />
Anschluss <strong>für</strong> die Verbindung zum T-<br />
DSL-Modem der Telekom, ein 10/100-<br />
MBit/s Netzwerk-Interface <strong>für</strong> das lokale<br />
Netzwerk sowie eine – wie oben beschrieben<br />
als lebensrettend zu bezeichnende<br />
– serielle Schnittstelle, zur Verfügung.<br />
Ein ISDN-Interface als Backup-<br />
Lösung bei Versagen der DSL-Leitung<br />
ist nicht vorhanden, was bei einem Verkaufspreis<br />
von r<strong>und</strong> 750 Mark auch nicht<br />
unbedingt zu erwarten ist.<br />
Die Ausstattung des Prestige 310 ist<br />
eher als spartanisch zu bezeichnen. Die<br />
wenigen Leuchtdioden vermitteln nicht<br />
auf den ersten Blick den aktuellen Status<br />
des Routers. So kann der Benutzer beispielsweise<br />
nicht sofort erkennen, ob er<br />
www.lanline.de
gerade mit dem Internet verb<strong>und</strong>en ist<br />
oder nicht. Für den täglichen Bedarf jedoch<br />
besitzt der Router alles, was <strong>für</strong> den<br />
problemlosen Internet-Zugang notwendig<br />
ist. Die Firmware lässt sich Dank eines<br />
Flash-ROMs einfach auf die jeweils<br />
aktuelle Version updaten. <strong>Das</strong> Testgerät<br />
verfügte über die Firmware-Version 2.51<br />
vom 17. Mai 2000. Network-Address-<br />
Translation, kurz NAT, beherrscht der<br />
Zyxel ebenso sicher wie die Vergabe von<br />
lokalen IP-Adressen im Netzwerk mittels<br />
DHCP-Server. Beides ist <strong>für</strong> einen reibungslosen<br />
Betrieb mehrerer Rechner<br />
über die eine von T-DSL bei Einwahl dynamisch<br />
zur Verfügung gestellten IP-<br />
Adresse notwendig. Der Prestige-Router<br />
besitzt zwar keine Firewall-Funktionalität,<br />
hat jedoch einen leicht einzurichtenden<br />
Paketfilter implementiert. Erfreulichweise<br />
erwies sich der Prestige 310 als<br />
sehr zuverlässig: Vor einem Firmware-<br />
Upgrade verrichtete das Gerät mehr als<br />
Den Gateland-Router von Valuesoft gibt es optional mit einem ISDN-<br />
Backup-Modul<br />
100 Tage ohne Probleme <strong>und</strong> Neustart<br />
seinen Dienst. <strong>Das</strong> mitgelieferte Handbuch<br />
ist gut, eine Schnellkonfiguration<br />
auf zwei Seiten erläutert die absolut notwendigsten<br />
Schritte, um eine lauffähige<br />
Rohkonfiguration zu erhalten.<br />
Ingesamt betrachtet ist der Zyxel wohl<br />
eher etwas <strong>für</strong> optisch anspruchslose Benutzer,<br />
die keinen Wert auf schöne Windows-basierende<br />
Benutzeroberflächen<br />
legen <strong>und</strong> ein serielles Kabel ihr eigen<br />
nennen. Diese Nutzergruppe wird in dem<br />
Prestige 310 ein zuverlässiges <strong>und</strong> preis-<br />
www.lanline.de<br />
netzPRODUKTE/SERVICES<br />
günstiges Produkt finden, das das macht,<br />
was es machen soll: Den Benutzern im<br />
LAN einen schnellen Zugang zu T-Online<br />
über T-DSL bereitstellen.<br />
Info:<br />
Zyxel<br />
Tel.: 02405/6909-16<br />
Web: www.zyxel.de/produkte/soho/p310_<br />
index.htm<br />
E-Mail: sales@zyxel.de<br />
VALUESOFT GATELAND Der Hardware-<br />
Router von Valuesoft unterscheidet sich<br />
schon rein äußerlich in zwei Punkten von<br />
Zyxels Modell: Er besitzt zusätzlich einen<br />
ISDN-Anschluss <strong>und</strong> das Gehäuse<br />
besteht aus Metall <strong>und</strong> nicht aus Kunststoff.<br />
Doch auch das Metallgehäuse<br />
konnte nicht verhindern, dass eine<br />
Leuchtdiode während des Transports aus<br />
der Fassung geriet <strong>und</strong> beinahe im Gehäuse<br />
verschwand. Der Lieferumfang alleine<br />
weist schon<br />
auf das Einsatzgebiet<br />
des Gatelands<br />
hin: Da als Netzwerkkabel<br />
keine gekreuzte<br />
Version beigelegt<br />
ist, sollte der<br />
Anwender auf jeden<br />
Fall einen Hub oder<br />
Switch besitzen, um<br />
den Router ohne<br />
weiteres Material in<br />
Betrieb nehmen zu<br />
können. Hierbei ist<br />
anzumerken, dass<br />
der Router LANseitig<br />
nur eine reine<br />
10-MBit/s-Schnittstelle zur Verfügung<br />
stellt. Hier kann man zwar sagen, dass 10<br />
MBit/s <strong>für</strong> den nur 786 kBit/s schnellen<br />
T-DSL-Anschluss ausreichend sind. Jedoch<br />
kommen immer mehr reine 100-<br />
MBit/s-Hubs im LAN zum Einsatz, da<br />
die 10/100-MBit/s-Modelle um einiges<br />
teuerer sind <strong>und</strong> viele Anwender sowieso<br />
nur noch reine 100-MBit/s-<strong>Netze</strong> betreiben.<br />
Wieder anzurechnen ist dem Valuesoft-Router<br />
hingegen seine Konsequenz:<br />
Der Gateland besitzt auch einen BNC-<br />
Anschluss <strong>für</strong> das lokale Netzwerk.<br />
LANline 10/2000 35
netzPRODUKTE/SERVICES<br />
Voraussetzung <strong>für</strong> eine einfache Installation<br />
<strong>und</strong> Inbetriebnahme des Gatelands<br />
ist ein Rechner mit Windows 9x/NT/2000<br />
im Netzwerk, da die mitgelieferte Konfigurations-Software<br />
nur unter diesen Betriebssystemen<br />
läuft. Andernfalls ist nur<br />
eine eingeschränkte Installation <strong>und</strong> Administration<br />
über die Telnet-Oberfläche<br />
Die Administrationsoberfläche des Virtual-Gateland-Routers ist<br />
identisch mit der der Hardware-Version <strong>und</strong> gibt dem Benutzer detailliert<br />
Auskunft über den Status der aktuellen Verbindung<br />
möglich. Valuesoft hat aber schon eine<br />
webbasierende Version der Administrations-Software<br />
angekündigt, so dass eine<br />
systemunabhängige Konfiguration in Zukunft<br />
möglich sein wird. Die Installation<br />
der Windows-Software ist einfach <strong>und</strong><br />
selbsterklärend. Jedoch sollte der Administrator<br />
auch gleich den VCAPI-Manager<br />
mitinstallieren, da sonst die Software<br />
den Gateland nicht automatisch im lokalen<br />
Netz findet. Hat die Administrations-<br />
Software den Router erkannt, ist der Benutzer<br />
in der Lage, alle Einstellungen<br />
über eine ordentliche <strong>und</strong> gut geordnete<br />
Weitere Informationen:<br />
ADSL Support:<br />
http://www.adsl-support.de/<br />
Engel Technologieberatung:<br />
http://www.engel-kg.de/<br />
RASPPPoE:<br />
http://user.cs.tu-berlin.de/~normanb/<br />
T-Online:<br />
http://www.t-online.de/<br />
Valusoft/Gateland:<br />
http://www.gateland.de/<br />
Zyxel:<br />
http://www.zyxel.de/<br />
36 LANline 10/2000<br />
Oberfläche vorzunehmen. Und hiervon<br />
bietet der Gateland einiges: Neben NAT<br />
<strong>und</strong> DHCP besitzt der Gateland-Router<br />
auch ein komplettes Firewall-Modul mit<br />
Paket-Filter sowie die Möglichkeit der<br />
grafischen Echtzeitdarstellung des Ist-<br />
Zustands. Durch das eingebaute ISDN-<br />
Modul erhält der Administrator Funktionen<br />
wie Remote Administration<br />
über<br />
ISDN sowie die<br />
Ausfallsicherheit<br />
mittels Fall-Forward<br />
<strong>und</strong> Fall-Back. Bei<br />
dem immer noch etwas<br />
instabilen T-<br />
DSL-Service kann<br />
so eine Ausfallsicherung<br />
über ISDN<br />
schon einmal auftragsrettend<br />
<strong>für</strong> ein<br />
kleines Unternehmen<br />
sein. Des Weiteren<br />
ist der Gateland<br />
in der Lage, ein<br />
VPN aufzubauen – jedoch nur mit DES-<br />
Verschlüsselung.<br />
Ein bei SOHO-ISDN-Routern schon<br />
fast normales Feature ist auch im Gateland<br />
implementiert: Die Virtual-CAPI<br />
oder Netzwerk-CAPI. Mit diesem VCA-<br />
PI-Server <strong>und</strong> den entsprechenden Windows-Clients<br />
ist jeder Windows-Benutzer<br />
im lokalen Netzwerk in der Lage, die<br />
komplette Funktionalität einer ISDN-<br />
Karte auf seinem Rechner zu nutzen, ohne<br />
eine ISDN-Karte in seinem System zu<br />
haben. Dies hat jedoch den Nachteil, dass<br />
mit einem normalen ISDN-Anschluss<br />
nur zwei B-Kanäle vorhanden sind: Bei<br />
mehreren Mitarbeitern, von denen zwei<br />
Online-Banking machen, wird der Dritte<br />
mit seinem Faxversand keinen Erfolg haben.<br />
Auch haben Besitzer von Nicht-<br />
Windows-Betriebssystemen bei dieser<br />
Funktion das Nachsehen.<br />
Ein Verbindungsaufbau mit dem Gateland-Router<br />
über T-DSL dauerte im<br />
Schnitt 450 Millisek<strong>und</strong>en. Der Anwender<br />
im Netz wird kaum unterscheiden<br />
können, ob die Verbindung noch steht,<br />
oder erst <strong>für</strong> seine Anfrage aufgebaut<br />
werden muss. Aber das kann von einer<br />
www.lanline.de
38 LANline 10/2000<br />
netzPRODUKTE/SERVICES<br />
Hardware schon verlangt werden, die ohne<br />
ISDN-Modul um die 1730 Mark <strong>und</strong><br />
mit ISDN-Unterstützung 2150 Mark kostet.<br />
VALUESOFT VIRTUAL-GATELAND Die<br />
Software-Version des Gateland-Routers<br />
kann bei entsprechender Hardware,<br />
sprich ISDN-<strong>und</strong> Netzwerkkarte, den<br />
kompletten Hardware-Router nachbilden.<br />
Die Version der getestete Software<br />
hat die Nummer 2.2. Der Download<br />
umfasst 8,23 MByte. Der Benutzer<br />
braucht also bei geringer Bandbreite<br />
wie bei Modems <strong>und</strong> ISDN genügend<br />
Geduld. Auf Betriebssystemseite benötigt<br />
der Anwender Microsoft Windows<br />
98 oder NT 4.0. An einer Windows-<br />
2000-Version wird aktuell gearbeitet.<br />
Zudem hat Valuesoft ein kostenloses<br />
Update <strong>für</strong> die Hard- <strong>und</strong> Software-Version<br />
des Gateland angekündigt, mit der<br />
eine Erweiterung des Geräts/der Software<br />
um einen Faxserver <strong>und</strong> Anrufbeantworter<br />
möglich sein soll.<br />
Die Installation läuft bis auf eine kleine<br />
Ausnahme identisch ab. Die Netzwerkeinstellungen<br />
<strong>und</strong> die Installation der<br />
PPPoE-Treiber ist jedoch etwas komplizierter.<br />
Hier sollten sich vor allem netzwerkungeübte<br />
Administratoren genau<br />
an das Handbuch beziehungsweise an die<br />
Anweisungen auf dem Bildschirm während<br />
der Installation halten. Ist dies jedoch<br />
erfolgreich geschehen, erwartet den<br />
Benutzer die gleiche Administrationsoberfläche<br />
wie bei dem Hardware-Modell.<br />
In der Task-Leiste findet sich zudem<br />
eine grafische Abbildung des Hardware-<br />
Routers mit allen Statuslichtern. Der<br />
Funktionsumfang der Administrationsoberfläche<br />
entspricht exakt der der Hardwareversion.<br />
Einen Fehler in der Software<br />
wird jeder versierte Internet-Benutzer<br />
sofort entdecken: Bei Ausführung des<br />
Traceroute-Kommandos (tracert) werden<br />
alle Rechner zwischen dem Router <strong>und</strong><br />
dem Zielsystem nicht aufgelöst, sondern<br />
als Timeout dargestellt. Dieser Fehler ist<br />
Valuesoft bekannt <strong>und</strong> soll in der nächsten<br />
Version behoben sein. Ein Verbindungsaufbau<br />
von Virtual-Gateland mit<br />
T-Online über T-DSL dauert durch-<br />
schnittlich 720 Millisek<strong>und</strong>en. Dies stellt<br />
fast eine Verdoppelung der Zeitspanne<br />
gegenüber des “Hardware Gatelands”<br />
dar. Jedoch liegt dieser Wert immer noch<br />
im akzeptablen Bereich, da er <strong>für</strong> den Benutzer<br />
kaum wahrnehmbar ist.<br />
Valuesoft vertreibt den Virtual-Gateland<br />
als Gratisversion oder zum Kauf.<br />
Bei dem kostenlosen “Free-Virtual-Gateland”<br />
muss der Anwender jedoch einige<br />
Abstriche machen. So ist hier der Internet-Zugang<br />
nur mit einer dynamisch zugewiesenen<br />
IP-Adresse möglich. Auch<br />
NAT <strong>und</strong> DHCP sind nicht mehr einstellbar,<br />
sondern werden automatisch konfiguriert.<br />
Die Firewall-Funktionalität ist<br />
ebenso wie die ISDN-Einwahl in der<br />
Freeware-Version nicht verfügbar. Zudem<br />
erfasst die Protokollierung hier nur<br />
noch das Nötigste wie ein Verbindungsprotokoll<br />
mit Einzelnachweis. Wer auf<br />
diese fehlenden Funktionen nicht verzichten<br />
will, kann online bei Valuesoft<br />
das Upgrade auf die Vollversion von Virtual-Gateland<br />
<strong>für</strong> knapp 300 Mark erwerben.<br />
Dies ist vor allem <strong>für</strong> Firmenbenutzer<br />
wegen der implementierten Firewall<br />
interessant <strong>und</strong> auch äußerst empfehlenswert.<br />
Info:<br />
Valuesoft<br />
Tel.: 089/99120-0<br />
Web: www.gateland.de/produkte/index.html<br />
ENGELTREIBER Der Engeltreiber ist<br />
nichts Weiteres als ein PPPoE-Treiber,<br />
der sich in den Netzwerk-Stack von<br />
Windows einklinkt. Der Engeltreiber<br />
liegt in speziellen Versionen <strong>für</strong> Windows<br />
95, 98, NT 4.0, 2000 <strong>und</strong> sogar<br />
schon <strong>für</strong> Windows Millennium Edition<br />
vor. Damit sollte so ziemlich die<br />
ganze Windows-Welt zufrieden sein.<br />
Speziell unter Windows 2000 ermöglicht<br />
der Engeltreiber von der neuesten<br />
T-Online-ADSL-CD (vom 10.5.2000)<br />
Dial-on-Demand bei der Internet-Verbindungsfreigabe.<br />
Aus Sichtweise dieses<br />
Tests sind nur die Versionen <strong>für</strong><br />
Windows 98, NT <strong>und</strong> 2000 interessant,<br />
da diese Betriebssysteme das so genannte<br />
“Connection Sharing” anbieten.<br />
www.lanline.de
Dies ist nichts anderes als eine Umschreibung<br />
von automatischem NAT<br />
mit DHCP.<br />
Die Installation erfolgt bei Einhaltung<br />
der Anweisungen des Handbuchs reibungslos.<br />
Was jedoch unbedingt abgestellt<br />
werden sollte, ist die “Datei <strong>und</strong><br />
Der Engeltreiber wird einfach als Protokoll in<br />
der Netzwerkumgebung von Windows eingetragen<br />
Druckerfreigabe”. Neben Verlusten bei<br />
der Performance ist auch die Sicherheitslücke<br />
durch die Freigabe nicht unerheblich.<br />
Wichtig ist auch die so genannte<br />
MTU-Einstellung (Maximum<br />
Transmission Unit). Hier sollte der Anwender<br />
entweder “Automatisch” oder<br />
“Mittel” einstellen, wobei ein MTU-<br />
Wert von 1000 im Test immer funktionierte.<br />
Insgesamt läuft der Treiber hinreichend<br />
stabil <strong>und</strong> erfüllt seinen<br />
Zweck. Einen ähnlichen Treiber stellt<br />
Robert Schlabbach mit RASPPPoE zur<br />
Verfügung. Dieser funktioniert jedoch<br />
einzig <strong>und</strong> allein auf den Betriebsystemen<br />
Windows 2000 <strong>und</strong> Windows 98<br />
Second Edition. <strong>Das</strong> Handbuch des Engeltreibers<br />
liegt nicht in gedruckter<br />
Form, sondern als PDF-Datei vor. Es<br />
umfasst 15 Seiten <strong>und</strong> stellt eine gute<br />
Dokumentation des Treibers dar.<br />
FAZIT Jede getestete Hardware- <strong>und</strong><br />
Software-Lösung hat ihre Vor- <strong>und</strong><br />
Nachteile. Es hängt also immer davon<br />
www.lanline.de<br />
netzPRODUKTE/SERVICES<br />
ab, in welcher Umgebung der Benutzer<br />
arbeitet <strong>und</strong> welchen Komfort er<br />
wünscht. Von den Hardware-Routern<br />
eignet sich <strong>für</strong> Komfort gewöhnte Benutzer<br />
am besten das Gateland-Gerät<br />
von Valuesoft. Dieser Router glänzt<br />
durch seine Funktionsvielfalt <strong>und</strong> besitzt<br />
dabei noch eine überschaubare Bedienungsoberfläche.<br />
Für Puristen, die<br />
keinen besonderen Wert auf eine ISDN-<br />
Schnittstelle <strong>und</strong> grafische Benutzeroberflächen<br />
legen, hat wohl der Zyxel-<br />
Router die besseren Karten. Einmal aufgesetzt,<br />
verrichtet der Prestige 310 perfekt<br />
seine Aufgabe <strong>und</strong> besticht hierbei<br />
durch eine hohe Stabilität.<br />
Auf Seiten der Software-Lösungen ist<br />
der Virtual-Gateland besonders hervorzuheben.<br />
Dieser setzt zwar bei der Installation<br />
einige Geduld des Anwenders<br />
voraus, jedoch lohnt sich der Aufwand:<br />
Der Benutzer wird mit einem hervorragenden<br />
Software-Router belohnt. In der<br />
kostenlosen Version – ohne die eingebaute<br />
Firewall – kann er von der Gateland-Homepage<br />
heruntergeladen werden.<br />
Ein Tipp am Rande: Die Freeware-<br />
Version lässt sich übrigens auch sehr<br />
gut als reiner Dial-Out-ISDN-Router<br />
unter Windows 98 verwenden. Für Benutzer<br />
mit weniger als fünf Windows-<br />
Rechner im Netzwerk, die schnell <strong>und</strong><br />
kontrolliert über T-DSL ins Internet<br />
wollen, ist der Engeltreiber zu empfehlen.<br />
Dieser liegt der aktuellen T-Online-<br />
ADSL-CD bei <strong>und</strong> eignet sich <strong>für</strong> fast<br />
alle 32-Bit-Windows-Betriebssysteme.<br />
Wer Probleme mit den PPPoE-Treiber<br />
hat, kann sich umfassend auf der Website<br />
www.adsl-support.de informieren.<br />
Alle getesteten Systeme arbeiten in den<br />
aktuellen (Firmware-)Versionen ohne<br />
Probleme mit der neuen Telekom T-<br />
DSL-Version zusammen. Einzig die<br />
Deutsche Telekom AG hatte bei diesem<br />
Test Probleme mit der Umstellung auf<br />
ihr neues System.<br />
(Thomas Rohde/gh)<br />
Info:<br />
T-Online<br />
Tel.: 0800/3301115<br />
Web: www.t-online.de<br />
LANline 10/2000 39
netzPRODUKTE/SERVICES<br />
TROCKEN HINTER DEN OHREN?<br />
Zwei NAS-Server<br />
im Vergleich<br />
Um die Speicherkapazität von kleineren <strong>Netze</strong>n oder Workgroup-<br />
Segmenten schnell <strong>und</strong> ohne großen Aufwand zu erweitern, bieten viele<br />
Unternehmen so genannte NAS-Server an (Network Attached Storage).<br />
Wir haben zwei dieser Produkte einmal unter die Lupe genommen.<br />
Die beiden Server, die uns zur Verfügung<br />
standen, waren zum einen<br />
der Office-Server von Pyramid Computer<br />
Systems <strong>und</strong> zum anderen ein Filezerver<br />
von Microtest. Beide Produkte<br />
arbeiten mit 64 MByte RAM <strong>und</strong> Linux.<br />
Der Filezerver verwendet ein modifiziertes<br />
Redhat-Linux auf einem K6 mit<br />
350 MHz, das im Flash-Speicher läuft.<br />
Deshalb stehen die eingebauten Platten<br />
voll <strong>und</strong> ganz zum Abspeichern der<br />
Nutzerdaten zur Verfügung. Pyramids<br />
Office-Server läuft statt dessen mit einer<br />
Debian-Distribution als Betriebssystem<br />
<strong>und</strong> einem Pentium 233 MMX<br />
als Prozessor.<br />
Einer der wichtigsten Punkte beim Einsatz<br />
eines NAS-Servers liegt in der einfachen<br />
Integration des Produkts in das bestehende<br />
Unternehmensnetz. Um eine<br />
gültige IP-Adresse zu erlangen, verwen-<br />
40 LANline 10/2000<br />
den beide NAS-Server standardmäßig<br />
DHCP. Steht kein DHCP-Server zur Verfügung,<br />
muss der Nutzer selbst Hand anlegen.<br />
Beim Filezerver ist das noch relativ<br />
einfach: Der Anwender schließt das<br />
Gerät ans Netz an <strong>und</strong> installiert auf einem<br />
vorhandenen Windows-Client die<br />
Applikation “Zerver-View”, über die die<br />
IP-Adresse dann zugewiesen werden<br />
kann. Beim Office-Server hat der Hersteller<br />
den schweren Weg gewählt. Laut<br />
Handbuch soll es zwar in naher Zukunft<br />
möglich sein, IP-Adresse <strong>und</strong> Netzmaske<br />
direkt am Gerät über ein LC-Display einzustellen,<br />
das funktionierte aber bei unserem<br />
Testprodukt noch nicht. Stattdessen<br />
verwendet der Office-Server standardmäßig<br />
die Adresse 192.168.2.100 (außer<br />
der K<strong>und</strong>e hat bereits bei der Bestellung<br />
eine andere IP-Adresse gefordert). Will<br />
man das ändern, muss ein Client-Compu-<br />
ter eine IP aus dem Bereich<br />
192.168.2.xxx erhalten <strong>und</strong> per Crossover-Kabel<br />
mit dem Office-Server verb<strong>und</strong>en<br />
werden. Erst dann lässt sich via<br />
HTML die IP-Adresse ändern. <strong>Das</strong> funktioniert<br />
zwar, hat aber mit Plug and Play<br />
nichts mehr zu tun <strong>und</strong> ist im Vergleich<br />
zu den Lösungen der meisten Konkurrenzprodukte<br />
verhältnismäßig unbedarft.<br />
Laufen die Server erst einmal im Netz,<br />
stehen zu ihrer Konfiguration HTML-<br />
Interfaces zur Verfügung.<br />
DIE FILEZERVER-KONFIGURATION<br />
Verbindet sich der Anwender das erste<br />
Mal mit dem Filezerver, läuft ein mehrstufiger<br />
Setup-Wizard ab. Damit werden<br />
das Administrator-Passwort vergeben,<br />
der Server-Name festgelegt <strong>und</strong> die Uhrzeit<br />
gesetzt. Im nächsten Schritt hat der<br />
Benutzer die Möglichkeit, die IP-Adresskonfiguration<br />
zu modifizieren, beispielsweise,<br />
wenn der Server die Adresse zunächst<br />
via DHCP bezogen hat. Zum Abschluss<br />
legt er dann eine RAID-Gruppe<br />
auf den Festplatten an. In unserem Test<br />
verwendeten wir einen Filezerver des<br />
Distributoren Storesys, der mit drei IDE-<br />
Harddisks mit jeweils 26 GByte Speicher<br />
ausgestattet war (es sind auch SCSI-Konfigurationen<br />
erhältlich). Die drei Platten<br />
konfigurierten wir als 50-GByte-RAID-<br />
5-Array. <strong>Das</strong> Anlegen machte keine Probleme,<br />
genauso wenig wie das spätere<br />
Entfernen <strong>und</strong> nachträgliche Einbinden<br />
einer Platte. Überhaupt hinterließ die<br />
RAID-Verwaltung einen übersichtlichen<br />
<strong>Das</strong> Backup-Tool des Filezervers bietet nur wenige Optionen Nachträgliches Einbinden einer Festplatte in ein RAID-5-Array<br />
www.lanline.de
netzPRODUKTE/SERVICES<br />
Die Möglichkeit, den RAID-Level zu ändern, findet sich beim Office-<br />
Server unter “System”<br />
<strong>und</strong> ausgereiften Eindruck: Zum Abschluss<br />
des Tests löschten wir das RAID-<br />
5-Array <strong>und</strong> legten stattdessen ein RAID-<br />
0-Volume an, auch hier gab es keine<br />
Schwierigkeiten. Anwender haben damit<br />
ein leistungsfähiges Tool zum Volume-<br />
Management in der Hand. Um das weiter<br />
zu verfeinern, kann der Administrator<br />
innerhalb der RAID-Gruppe einzelne<br />
Shares mit speziellen Zugriffsrechten definieren<br />
oder auch mit User-Quotas arbeiten,<br />
um bestimmten Nutzern limitierten<br />
Speicherplatz zuzuweisen. Zur Verbesserung<br />
der <strong>Daten</strong>sicherheit hat der<br />
Anbieter gleich ein Backup-Laufwerk in<br />
den Server eingebaut, hier lässt die Software<br />
allerdings noch zu wünschen übrig,<br />
denn es ist lediglich möglich, alle <strong>Daten</strong><br />
einer RAID-Gruppe oder eines Share zu<br />
sichern oder zurückzuspielen. Außerdem<br />
läuft das Backup nicht automatisch ab,<br />
sondern muss manuell angestoßen werden.<br />
Der Hersteller verspricht jedoch, in<br />
einem der nächsten Firmware-Releases<br />
Verbesserungen einzubauen.<br />
Zum Gewährleisten der <strong>Daten</strong>sicherheit<br />
verwendet der Filezerver das typische<br />
Unix-Konzept mit User- <strong>und</strong> Gruppenrechten.<br />
Die Authentifizierung der<br />
Anwender erfolgt dabei entweder über<br />
NDS, ein Netware-Bindary, eine NT-Domain<br />
oder über den Filezerver selbst. In<br />
letzterem Fall müssen entsprechende<br />
User-Accounts auf dem NAS-Server eingerichtet<br />
werden, <strong>für</strong> die anderen Fälle<br />
42 LANline 10/2000<br />
stehen NCP-Server- <strong>und</strong> SMB-Server-<br />
Utilities zu Verfügung, über die der Filezerver<br />
sich verhältnismäßig leicht in bestehende<br />
Netzwerkstrukturen einbinden<br />
lässt, was besonders bei einer großen Anwenderzahl<br />
viel Zeit spart. Die NDS-Integration<br />
erfolgt im Gegensatz dazu mit<br />
dem Windows-Tool Zerver-View, das<br />
zusätzlich <strong>für</strong> das Updaten der Firmware<br />
zum Einsatz kommt.<br />
Im Betrieb mit dem Filezerver kam es<br />
zu wenigen Überraschungen, die Windows-Anbindung<br />
über Samba lief wie erwartet.<br />
Lediglich beim Einbinden von Linux-Clients<br />
via NFS traten kleinere Konfusionen<br />
auf, da der Filezerver den definierten<br />
Share-Namen ungefragt noch ein<br />
/shares/ vorausstellt, sodass man sie beim<br />
Mounten unter dem erwarteten Namen<br />
nicht findet. Hier muss dann ein Tool wie<br />
“showmount” oder der technische Support<br />
helfen. Der Support brauchte übrigens<br />
einen knappen Tag, um die Antwort<br />
zu mailen.<br />
KONFIGURATION DES OFFICE-SERVERS<br />
Auch beim Office-Server läuft die Konfiguration<br />
über einen Browser ab, aber in<br />
diesem Fall mit höherer Sicherheit, da<br />
SSL zum Einsatz kommt. Neben dem Bereitstellen<br />
von Speicherplatz via Samba<br />
im Windows-Netz verfügt das Pyramid-<br />
Produkt auch über Funktionen als DNS-,<br />
DHCP- <strong>und</strong> Zeit-Server. Was die Sicherheit<br />
angeht, wird auch hier der Zugriff<br />
<strong>Das</strong> Backup-Tool des Office-Servers bietet die wichtigsten<br />
Funktionen<br />
Unix-typisch über Benutzer <strong>und</strong> Gruppen<br />
geregelt. Quotas unterstützt der Office-Server<br />
ebenfalls <strong>und</strong> er kann darüber<br />
hinaus Benutzer- <strong>und</strong> Gruppendaten mit<br />
einem NT-Server synchronisieren. Die<br />
Authentifizierung <strong>für</strong> die Samba-Shares<br />
erfolgt entweder lokal, also über den Office-Server,<br />
oder via NT-Domäne. Alternativ<br />
lässt sich ein entfernter Authentifizierungs-Host<br />
angeben.<br />
Die Backup-Funktionen dieses Servers<br />
sehen besser aus als die des Konkurrenzprodukts:<br />
Sie lassen automatische Jobs<br />
zu <strong>und</strong> ermöglichen bei Hardware-Konfigurationen<br />
ohne integriertes Bandlaufwerk<br />
das Sichern der <strong>Daten</strong> auf einem<br />
SMB- oder NFS-Share im Netz.<br />
Zusätzlich kann der Office-Server als<br />
Printserver zum Einsatz kommen, unser<br />
Testgerät verfügte zu diesem Zweck über<br />
zwei parallele Schnittstellen. Neben<br />
Apple-Filesharing r<strong>und</strong>en ein Telnet-, ein<br />
WINS- <strong>und</strong> ein FTP-Server das Diensteangebot<br />
ab. Schade, dass keine Möglichkeit<br />
besteht, den NFS-Server vernünftig<br />
zu konfigurieren. Er ist zwar installiert<br />
<strong>und</strong> läuft auch, die Shares werden aber<br />
durch das Administrations-Tool nicht<br />
zum Export freigegeben. Zur Integration<br />
von Linux-Clients muss folglich zunächst<br />
smbmount zum Einsatz kommen.<br />
Immerhin bietet der Hersteller versierten<br />
Anwendern, die den NFS-Server mit Debian-Bordmitteln<br />
konfigurieren wollen,<br />
das Root-Password an, allerdings auf ei-<br />
www.lanline.de
netzPRODUKTE/SERVICES<br />
genes Risiko. Eine Implementierung der<br />
NFS-Konfiguration in das HTML-Administrations-Tool<br />
ist zur Zeit nicht geplant,<br />
nach Herstellerangaben sind Anwender,<br />
die NFS einsetzen wollen, sowieso<br />
kompetent genug, das manuell zu<br />
tun.<br />
Auch mit dem Office-Server kam es<br />
in der Praxis zu keinen größeren Überraschungen,<br />
die Konfigurations-Tools<br />
sind klar <strong>und</strong> relativ einfach zu bedienen,<br />
ermöglichen direkte Updates, decken<br />
aber leider noch nicht alles ab was<br />
ein Debian-System wirklich kann <strong>und</strong><br />
was sinnvoll wäre. Die Definition der<br />
RAID-Arrays ist etwas versteckt unter<br />
Systemstatus zu finden, außerdem ermöglichte<br />
unser Testgerät lediglich<br />
RAID 0 <strong>und</strong> RAID 1, da es nur über<br />
zwei 20-GByte-Platten verfügte.<br />
FAZIT So positiv das Gesamtbild auch<br />
ist, irgendwie kann man sich des Eindrucks<br />
nicht erwehren, dass die NAS-<br />
Server noch nicht ganz trocken hinter<br />
den Ohren sind. Die Hersteller verwenden<br />
eine Linux-Distribution <strong>und</strong> setzen<br />
dann ein Verwaltungs-Interface drauf,<br />
das die volle Leistungsfähigkeit des zugr<strong>und</strong>eliegenden<br />
Systems nicht in allen<br />
Bereichen ausnützt. Es gibt zwar durchaus<br />
Lichtblicke wie die RAID-Verwaltung<br />
des Filezervers, aber es wäre trotzdem<br />
schön, wenn man auch die Backup-<br />
Hardware auf diesem Gerät vernünftig<br />
nutzen könnte oder wenn es möglich<br />
wäre, den NFS-Server des Office-Servers<br />
auf sinnvolle Weise in Betrieb zu<br />
nehmen. Dies wird sich wohl mit neueren<br />
Versionen der Verwaltungs-Tools<br />
schrittweise verbessern, zunächst eignen<br />
sich die Lösungen aber nur als Speicher<br />
in reinen Windows- beziehungsweise<br />
MacOS-Umgebungen. Da dies<br />
aber die Hauptaufgabe ist, <strong>für</strong> die sie eigentlich<br />
entwickelt wurden, muss unter<br />
dem Strich festgestellt werden, dass die<br />
Geräte auch in der heutigen Form schon<br />
sinnvolle Erweiterungen <strong>für</strong> kleine <strong>Netze</strong><br />
darstellen. Außerdem ist positiv zu<br />
vermerken, dass beide Lösungen verhältnismäßig<br />
leise sind.<br />
(Götz Güttich)<br />
www.lanline.de<br />
LANline 10/2000 43
netzPRODUKTE/SERVICES<br />
IM TEST: AXIS NETWORK CAMERA 2100<br />
<strong>Das</strong> Auge<br />
des <strong>Netze</strong>s<br />
Die Network Camera 2100 von Axis ist eine Linux-basierende Videokamera,<br />
die über den integrierten Web-Server Bilder in Echtzeit im<br />
Intranet zu Verfügung stellt. Auf Wunsch veröffentlicht das Gerät auch<br />
Standbilder via FTP auf öffentliche Websites im Internet oder verschickt<br />
sie per E-Mail an beliebige Empfänger.<br />
Ob zur Überwachung des Haupteingangs,<br />
zur Kontrolle von Server-<br />
Räumen oder einfach nur, um den Kollegen<br />
in den USA zu zeigen, dass hier<br />
gerade Nacht ist – die potenziellen Einsatzgebiete<br />
der Axis Network Camera<br />
sind vielfältig. Im Gegensatz zu “normalen”<br />
Videokameras benötigt das<br />
Axis-Pendant keinen dedizierten PC<br />
mit Framegrabber-Karte, um bewegte<br />
Bilder in das lokale Netz zu speisen.<br />
Denn alle hier<strong>für</strong> notwendige Hardware<br />
hat der Hersteller in das Gerät selbst integriert.<br />
Unter einer 32-Bit-RISC-CPU<br />
(Etrax 100), 8 MByte Hauptspeicher<br />
<strong>und</strong> 2 MByte Flash-ROM verrichtet ein<br />
auf Etrax portierter Linux-2.0-Kernel<br />
mit “non-MMU-CPU-Patches” von Uc-<br />
Linux sowie der Boa-Web-Server in der<br />
Version 0.92o seinen Dienst. Wer an<br />
dem Quellcode interessiert ist, kann ihn<br />
von Axis Website (http://developer.<br />
axis.com/) herunterladen. Eine 10Base-<br />
T-Schnittstelle stellt die Verbindung<br />
zum LAN her, ein serielles Interface ermöglicht<br />
den Anschluss eines Modems,<br />
ISDN-Terminaladapters oder GSM-<br />
Handys.<br />
INSTALLATION Die Inbetriebnahme der<br />
Kamera gestaltete sich im Test sehr einfach.<br />
Nachdem das Gerät mit Strom<br />
versorgt <strong>und</strong> mit einem (nicht im Lieferumfang<br />
enthaltenen) LAN-Kabel mit<br />
dem Netzwerk verb<strong>und</strong>en wurde, weist<br />
der Administrator der Kamera mittels<br />
44 LANline 10/2000<br />
ARP-Kommando eine feste IP-Adresse<br />
zu. DHCP unterstützt die Kamera nicht,<br />
allerdings macht es auch keinen Sinn,<br />
wenn sich die Adresse eines Intranet-<br />
Web-Servers regelmäßig ändert. Hat<br />
die 2100 ihre IP-Adresse erhalten, ist<br />
sie mit einem beliebigem Web-Browser<br />
erreichbar <strong>und</strong> präsentiert auf ihrer<br />
Startseite bereits das aktuelle Bild. Ein<br />
Javascript unterscheidet hier zwischen<br />
Microsofts Internet Explorer <strong>und</strong> dem<br />
Netscape Navigator. Während ersterer<br />
ein Active-X-Plug-in benötigt, um r<strong>und</strong><br />
zehn Bilder pro Sek<strong>und</strong>e darstellen zu<br />
können, genügt dem Navigator ein normaler<br />
IMG-Tag, der auf ein CGI-Skript<br />
verweist. Dieses liefert Multipart-<br />
MIME-<strong>Daten</strong> des Content-Types “image/jpeg”.<br />
BETRIEB Die Web-basierende Administration<br />
macht die Verwaltung der Network-Camera<br />
recht einfach. Zwei Wizards<br />
helfen bei der Erstellung komplexerer<br />
Konfigurationen, alternativ können<br />
alle Parameter auch direkt eingestellt<br />
werden. Im Test sollte die Kamera<br />
zunächst alle zehn Sek<strong>und</strong>en eine<br />
Aufnahme machen <strong>und</strong> diese per FTP<br />
auf einen öffentlich zugänglichen Web-<br />
Server übertragen. Dabei war die 2100<br />
im LAN über einen ISDN-Router mit<br />
dem Internet verb<strong>und</strong>en. Nach Angabe<br />
von FTP-Server, User-Name, Passwort<br />
<strong>und</strong> Zielverzeichnis übertrug die Axis-<br />
Kamera zuverlässig die gewünschten<br />
<strong>Daten</strong>. Der Webmaster muss lediglich<br />
eine passende Web-Seite erstellen, die<br />
das Bild den Besuchern der Website<br />
präsentiert.<br />
Im LANline-Test lieferte die Axis Network Camera 2100 über einen ISDN-Terminal-<br />
Adapter im 15-Sek<strong>und</strong>en-Abstand Bilder ins Internet<br />
Zur Überwachung entfernter Objekte<br />
bietet die Kamera über ein angeschlossenes<br />
Modem dem Benutzer die Möglichkeit,<br />
sich direkt von seinem Arbeitsplatz<br />
in die Kamera einzuwählen. Alter-<br />
www.lanline.de
nativ kann Axis Webcam auch selbstständig<br />
das Internet anwählen <strong>und</strong> ihre<br />
Bilder per FTP oder E-Mail übertragen.<br />
Im Test schlossen wir die Kamera an<br />
den ISDN-Terminaladapter Webstar<br />
von E-Link (www.elink.de) an, der über<br />
AT-Befehle via serieller Schnittstelle<br />
gesteuert wird. Als Modemtyp im Kamera-Setup<br />
musste der Eintrag “Generic”<br />
herhalten, als ISP kam der Internetby-Call-Anbieter<br />
MSN zum Einsatz.<br />
Auch diese Konstellation funktionierte<br />
ohne Probleme. Besonders der schnelle<br />
Verbindungsaufbau über das ISDN-<br />
Netz machte sich hier vorteilhaft bemerkbar.<br />
Ein altes US-Robotics-Modem<br />
funktionierte ebenfalls nach einigem<br />
Ausprobieren mit dem Init-String,<br />
ein Creatix 14.4 verweigerte hingegen<br />
die Einwahl in das Internet. Schade ist,<br />
dass Axis lediglich vier verschiedene<br />
Modemtypen vorkonfiguriert. Wer keines<br />
der erwähnten Modelle sein Eigen<br />
www.lanline.de<br />
nennt, muss sich detailliert mit dem AT-<br />
Befehlssatz seines Geräts auseinandersetzen.<br />
Bei der Auswahl der Bildgröße hat der<br />
Benutzer die Wahl zwischen 320 mal 240<br />
<strong>und</strong> 640 mal 480 Bildpunkten sowie vier<br />
Kompressionsstufen. Um die Netzbelastung<br />
im Intranet zu begrenzen, stehen<br />
zehn Übertragungsraten zwischen 0,1<br />
MBit/s <strong>und</strong> “unbegrenzt” zur Verfügung.<br />
Im Test tendierte der automatische Weißabgleich<br />
der Geräts zu einem starken<br />
Blaustich bei Tageslicht. Dies kann der<br />
Benutzer durch die Auswahl eines festen<br />
Werts (“fixed outdoor”) ausgleichen.<br />
Leider verliert die Kamera mit der aktuellen<br />
Firmware 2.02 bei einem Reset<br />
oder Stromausfall diese Einstellung, obwohl<br />
das Menü weiterhin die entsprechende<br />
Auswahl anzeigt. Hier hilft nur<br />
die Änderung des Abgleichs auf “automatic”<br />
<strong>und</strong> anschließend wieder auf den<br />
gewünschten Wert.<br />
netzPRODUKTE/SERVICES<br />
FAZIT Axis Network Camera 2100 wird<br />
ihren Ansprüchen – bis auf ein paar<br />
kleine Schönheitsfehler – gerecht. Wer<br />
seine Website mit aktuellen Schnappschüssen<br />
aus dem Unternehmen auflockern<br />
möchte, ist mit dem Gerät gut bedient.<br />
Allerdings hat die multimediale<br />
Erweiterung auch ihren Preis: Für 975<br />
Mark ist die Kamera im Handel erhältlich.<br />
Im Gegensatz zum Vorgängermodell<br />
Neteye faszinierte die relativ flüssige<br />
Darstellung von Bewegtbildern im<br />
Intranet. Für das nächste Modell wünschen<br />
wir uns noch die Übertragung von<br />
Ton.<br />
(Georg von der Howen)<br />
Info:<br />
Axis<br />
Tel.: 089/9593960<br />
Web: www.de.axis.com/glocal/products/<br />
camera_servers/index.html<br />
E-Mail: info-de@axis.com<br />
LANline 10/2000 45
netzPRODUKTE/SERVICES<br />
SOFTWARE-MANAGEMENT MIT DONGLES<br />
Legalität<br />
ist Trumpf<br />
Dongles im Netzwerk? So mancher denkt beim Stichwort “Dongle” nur<br />
an dessen Einsatz als Kopierschutz. Ein ausgereiftes Dongle-System<br />
lässt jedoch noch viel mehr Möglichkeiten zu: ein Software-Management.<br />
Die zur Zeit laufende Kampagne des<br />
Verbands BSA (Business Software<br />
Alliance) befasst sich mit dem richtigen<br />
Software-Management im Netzwerk. Die<br />
Thematik ist mit der Überschrift “Sie haben<br />
allen Gr<strong>und</strong>, nervös zu sein.” betitelt. Diese<br />
Nervosität ergibt sich aus Fragen, die Manager<br />
<strong>und</strong> Administratoren beantworten<br />
müssen wie beispielsweise: Sind Sie h<strong>und</strong>ertprozentig<br />
sicher, dass Sie das Software-<br />
Management Ihrer Firma im Griff haben?<br />
Wissen Sie genau, welche Software bei Ihnen<br />
installiert ist? Sind alle installierten<br />
Programme auch korrekt lizenziert?<br />
Die Rechtsprechung sorgt mit Gesetzen<br />
wie gewerblichem Rechtschutz, dem Urheberrecht<br />
<strong>und</strong> dem allgemeinen Strafrecht<br />
<strong>für</strong> eine Vielzahl von Strafbedingungen,<br />
die einzelne Formen der Software-Piraterie<br />
verbieten. Ein Geschäftsleiter muss<br />
48 LANline 10/2000<br />
bei Missbrauch der Gesetze mit zivilrechtlichen<br />
<strong>und</strong> strafrechtlichen Konsequenzen<br />
rechnen. Er geht ein Risiko ein, wenn er in<br />
seiner Firma Software-Piraterie duldet<br />
oder sogar fördert. Vervielfältigt ein Mitarbeiter<br />
urheberrechtlich geschützte Software<br />
unberechtigt, damit seine Kollegen<br />
auch mit der Software arbeiten können,<br />
drohen Freiheitsstrafen bis zu drei Jahren<br />
oder Geldstrafen (Paragraph 106 UrhG).<br />
Denn DV-Verantwortliche beziehungsweise<br />
Unternehmensleiter sind da<strong>für</strong> zuständig,<br />
dass die gesamte Software auf ihren<br />
Firmencomputern lizenziert ist.<br />
Im Rahmen verschiedener Lizenzvergehen<br />
mahnte Alexandre Salzmann, Vorsitzender<br />
der BSA in Zentraleuropa, Software-Management<br />
sorgfältig zu prüfen<br />
<strong>und</strong> einzusetzen: “Unwissenheit schützt<br />
vor Strafe nicht. Daher sollte jedes Unter-<br />
Statusanzeige <strong>für</strong> Wk-LAN/Wk-Net-Server <strong>Das</strong> Dialogfeld <strong>für</strong> Netzwerkeinstellungen<br />
nehmen genau prüfen, ob <strong>für</strong> alle Software-Programme,<br />
die im Einsatz sind,<br />
auch ausreichend Lizenzen erworben wurden.<br />
<strong>Das</strong> ist Chefsache.”<br />
Wie erreicht aber ein Unternehmen die<br />
Einhaltung der rechtlichen Rahmenbedingungen,<br />
damit das Software-Management<br />
auf legalen Wegen bleibt? Ein ausgereiftes<br />
Dongle-System bietet hier<strong>für</strong> eine Lösung.<br />
Nachfolgend soll das Sicherheitskonzept<br />
an sich, danach die Sicherheit im Netzwerk<br />
vorgestellt werden.<br />
Ein Kopierschutz- <strong>und</strong> Lizenzierungssystem<br />
auf Dongle-Basis ermöglicht Verschlüsselung<br />
über Hardware-Lösungen.<br />
Damit diese beim Anwender flexibel an<br />
verschiedenen Schnittstellen eingesetzt<br />
werden können, gibt es sie meist in verschiedenen<br />
Ausführungen. Die gängigsten<br />
Varianten arbeiten mit der parallelen<br />
Schnittstelle, dem USB, der seriellen<br />
Schnittstelle oder als Steckkarte <strong>für</strong> den<br />
(E)ISA-Bus. Häufig kommen auch<br />
PCMCIA-Karten, Lösungen <strong>für</strong> die<br />
RS232C-Schnittstelle <strong>und</strong> <strong>für</strong> die ADB-<br />
Schnittstelle zum Einsatz. Im Inneren der<br />
Hardware befindet sich ein ASIC, der <strong>für</strong><br />
die Ver- <strong>und</strong> Entschlüsselung sorgt.<br />
Die Verschlüsselung hängt bei einer Lösung<br />
wie Wibu-Key von Wibu-Systems<br />
von drei Parametern ab, die zusammen einen<br />
dreistufigen Prozess bilden: dem Firm-<br />
Code (24-Bit-Wert), dem User-Code (24-<br />
Bit-Wert) <strong>und</strong> dem Selection-Code (32-<br />
www.lanline.de
netzPRODUKTE/SERVICES<br />
Bit-Wert). Der Firm-Code wird vom Hersteller<br />
im Rahmen einer Lizenz individuell<br />
nur einmal vergeben. Der Software-Anbieter<br />
wiederum kann den User-Code selbst<br />
bestimmen. Und der Selection-Code ermöglicht<br />
vier Milliarden verschiedene Algorithmusvarianten<br />
<strong>für</strong> ein einziges Firm-<br />
Code/User-Code-Paar <strong>und</strong> geht ebenfalls in<br />
die Berechnung der Verschlüsselungssequenz<br />
ein.<br />
Der Schutz eines Dongle-Systems basiert<br />
folglich auf verschiedenen Komponenten:<br />
– Der Hardware oder besser gesagt deren<br />
ASIC, der über gespeicherte Firm- <strong>und</strong><br />
User-Codes eine Verschlüsselung oder<br />
Entschlüsselung von <strong>Daten</strong> ermöglicht.<br />
Dongles <strong>für</strong> unterschiedliche Schnittstellen<br />
– Der Art, wie die Lösung in ein geschütztes<br />
Programm eingebaut wird, das heißt,<br />
wann <strong>und</strong> in welcher Reihenfolge die<br />
Verschlüsselungen stattfinden. Beim expliziten<br />
Schutz, also dem direkten Einbau<br />
in den Quellcode der zu sichernden Software,<br />
gibt es zwei Gr<strong>und</strong>methoden. Erstens<br />
die “Required Information Decryption”<br />
(RID), bei welcher der Hersteller<br />
den Programmcode oder die Nutzdaten<br />
als Sequenz verschlüsselt in das Programm<br />
integriert, bevor er es ausliefert.<br />
Kommen bei der Entschlüsselung falsche<br />
Ergebnisse zustande, funktioniert<br />
die Software nicht richtig. Bei der zweiten<br />
Methode, dem “Random Encryption<br />
Decryption” (RED), erzeugt das geschützte<br />
Programm eine Zufallssequenz<br />
<strong>und</strong> legt diese ab. Die verschlüsselte<br />
Software funktioniert dann nur, wenn die<br />
50 LANline 10/2000<br />
Ergebnisse der Zufallssequenz bei der<br />
Entschlüsselung identisch sind.<br />
Verschiedene Algorithmen bieten <strong>für</strong><br />
viele Anwendungen die richtige Lösung:<br />
– Der Original-FEAL-32-Algorithmus<br />
sorgt <strong>für</strong> hohe Sicherheit bei der <strong>Daten</strong>verschlüsselung.<br />
– Die Permutation eignet sich <strong>für</strong> Zeichenketten.<br />
– Der Knuth-Algorithmus bietet hohe Geschwindigkeit.<br />
SICHERHEIT IM NETZWERK Die Netzwerkunterstützung<br />
einer Lösung wie Wibu-Key<br />
ermöglicht die Kontrolle von<br />
“Floating Licenses” innerhalb des gesamten<br />
Netzwerks. So ist es nicht erforderlich,<br />
an jedem Client-<br />
Rechner, an dem die<br />
geschützte Software<br />
zum Einsatz kommt,<br />
eine Kopierschutz-<br />
Hardware zu verwenden.<br />
Es genügt,<br />
eine “Wibu-Box” an<br />
einem Rechner im<br />
Netz, beispielsweise<br />
am Server, anzuschließen.<br />
Hiermit lässt sich<br />
sicherstellen, dass<br />
die Lizenzanzahl der<br />
geschützten Software<br />
nicht überschritten wird. Die Kommunikation<br />
findet dabei auf zweierlei Arten<br />
statt: Wk-Net <strong>und</strong> Wk-LAN.<br />
Wk-Net funktioniert in beliebigen<br />
Netzwerken, da es protokollunabhängig<br />
ist. Hierbei fragt ein Prozess zyklisch die<br />
Hardware ab <strong>und</strong> aktualisiert automatisch<br />
eine Datei auf dem Datei-Server.<br />
Die Wk-Net-Server gibt es als NLM <strong>für</strong><br />
Novell Netware <strong>und</strong> <strong>für</strong> Windows. Der<br />
Server muss hierbei kein PC sein, dadurch<br />
ist Wk-Net auch in heterogenen<br />
<strong>Netze</strong>n einsatzfähig, zum Beispiel mit einer<br />
Workstation als Server <strong>und</strong> Macintosh-Rechnern<br />
als Clients. Die geschützten<br />
Programme greifen direkt auf die Server-Datei<br />
zu. Sie verwaltet sowohl die<br />
Anzahl der gleichzeitigen Programmbenutzer,<br />
als auch die Verschlüsselung der<br />
<strong>Daten</strong>.<br />
Eine Alternative dazu bietet der Schutz<br />
im Netzwerk mit Wk-LAN. Diese Lösung<br />
arbeitet in TCP/IP-Netzwerken. Mit<br />
Wk-LAN greifen die Rechner auf die Wibu-Box<br />
im Netz genauso zu wie auf eine<br />
lokale Box am eigenen PC. Damit sind<br />
alle Tools, die es <strong>für</strong> einzelne PCs gibt,<br />
auch im Netzwerk anwendbar. <strong>Das</strong> ermöglicht<br />
sowohl die automatische Verschlüsselung<br />
als auch die explitzite Implementierung.<br />
WERKZEUGE ZUM NETZWERKSCHUTZ<br />
Für das Verwalten des Netzwerks steht der<br />
Server-Monitor “WkSvmon.exe” <strong>für</strong> Windows<br />
9x, Windows NT <strong>und</strong> Windows<br />
2000 zur Verfügung. Dieses Tool sucht<br />
beim Start gleich nach Server-Prozessen<br />
<strong>und</strong> ermöglicht das Löschen aller Benutzer<br />
auf einmal genauso wie das Entfernen einzelner<br />
Anwender. Die Löschfunktion ist<br />
notwendig, um “ungültig” gewordene Benutzer,<br />
die beispielsweise durch Programmabstürze<br />
entstehen, an die tatsächliche<br />
Situation anzupassen <strong>und</strong> freie Lizenzen<br />
wieder zur Verfügung zu stellen. Darüber<br />
hinaus lässt sich mit der Software <strong>für</strong><br />
einen ausgewählten Server der Status anzeigen.<br />
Die Systemsteuerungserweiterung<br />
“Wibuke32. cpl” <strong>für</strong> Windows 9x, Windows<br />
NT <strong>und</strong> Windows 2000 ermöglicht<br />
weitere Netzwerkeinstellungen <strong>für</strong> Wk-<br />
Net <strong>und</strong> Wk-LAN.<br />
Ein Kopierschutz- <strong>und</strong> Lizenzierungssystem<br />
auf Dongle-Basis bietet sowohl<br />
Software-Herstellern als auch Anwendern<br />
etliche Sicherheitsmechanismen.<br />
Hersteller greifen auf die Vielseitigkeit<br />
der Lizenzierungsmöglichkeiten zu <strong>und</strong><br />
schützen so ihr geistiges Eigentum. Anwender<br />
der geschützten Software wissen<br />
wiederum, dass sie aufgr<strong>und</strong> der Lizenzierungsmöglichkeiten<br />
nicht in Konflikt<br />
mit der Rechtsprechung kommen können.<br />
(Elke Spiegelhalter/gg)<br />
Quellen:<br />
www.bsa.de, IHK Wirtschaft 10/99, Wibu-<br />
Key Broschüre, Wibu-Key Benutzerhandbuch,<br />
Artikelserie “Sicherer expliziter Softwareschutz”<br />
von Marcellus Buchheit<br />
www.lanline.de
netzPRODUKTE/SERVICES<br />
CONCORD MYHEALTH<br />
Informationen<br />
à la Carte<br />
Ehealth von Concord überwacht Netzwerke, Server, Router <strong>und</strong> Applikationen.<br />
Die Software läuft unter Solaris beziehungsweise Windows<br />
NT, erfasst unzählige Details der Geräte <strong>und</strong> sammelt sie in einer<br />
zentralen <strong>Daten</strong>bank. Bei der Auswertung erhält der Administrator jetzt<br />
Unterstützung: Myhealth erlaubt beliebige <strong>Daten</strong> zu individuellen<br />
Berichten zu kombinieren.<br />
Was als aufgebohrter Protokoll-Analyzer<br />
anfing, analysiert heute die Leistung<br />
<strong>und</strong> Verfügbarkeit bis zur Applikationsebene<br />
hinauf. Network Health von<br />
Concord hat sich längst zu Ehealth gemausert<br />
– einer Lösung, die neben Interna aus<br />
Servern, Router <strong>und</strong> Switches auch Netzwerkparameter<br />
<strong>und</strong> Service-Level-Agreements<br />
überwacht. Durch die Übernahme<br />
von Empire Technologies verfügt Concord<br />
über die Technologie, um Agenten auf den<br />
Betriebssystemen Windows NT/2000 <strong>und</strong><br />
52 LANline 10/2000<br />
Unix abzufragen <strong>und</strong> deren Informationen<br />
in das Gesamtbild einfließen zu lassen.<br />
Mittlerweile besteht Ehealth aus drei Teilbereichen:<br />
– Network Health <strong>für</strong> die Dienste,<br />
– System Health <strong>für</strong> die Echtzeitüberwachung<br />
von PCs <strong>und</strong> Servern sowie<br />
– Application Health, mit dem die Antwortzeit<br />
<strong>und</strong> Verfügbarkeit von Anwendungen<br />
kontrolliert wird.<br />
Alle <strong>Daten</strong> stehen an der Ehealth-Konsole<br />
entweder über einen Web-Browser<br />
Myhealth erstellt übersichtliche Reports, die individuell gruppiert werden können<br />
oder eine eigene Managementoberfläche<br />
zur Verfügung. Die Menge der protokollierten<br />
<strong>Daten</strong> ist gewaltig, denn Ehealth<br />
nutzt mehrere Wege, um die Informationen<br />
aus den Geräten oder Anwendungen<br />
abzurufen. Kern des Systems ist die Certified<br />
Library von Concord. Etwa 400 bis<br />
500 Geräte von 60 Herstellern sind darin<br />
erfasst <strong>und</strong> in Ehealth eingebaut. Die Library<br />
wird ständig aktualisiert, ein eigenes<br />
Team in den USA fügt neue Geräte dazu.<br />
K<strong>und</strong>en können Anfragen <strong>für</strong> bislang unbekannte<br />
Systeme an Concord schicken.<br />
Der Hersteller garantiert, die gewünschten<br />
<strong>Daten</strong> binnen 90 Tagen in die Certified<br />
Library zu integrieren. Notwendig ist nur<br />
ein Dump der SNMP-MIB.<br />
Die Kommunikation zwischen Ehealth<br />
<strong>und</strong> den überwachten Geräten läuft über<br />
SNMP. Wenn das abgefragte Gerät bereits<br />
über einen eigenen IP/SNMP-Stack verfügt<br />
<strong>und</strong> in der Library aufgeführt ist, hat<br />
Ehealth sofort darauf Zugriff. Geringe <strong>Daten</strong>mengen<br />
wandern per Polling zur Konsole,<br />
wenn es sich um größere Systeme<br />
handelt, nutzt Concord die vorhandenen<br />
Lösungen der Gerätehersteller. Ein Highend-Router<br />
von Cisco verfügt über einige<br />
h<strong>und</strong>ert Parameter, viele davon ändern sich<br />
<strong>und</strong> werden fortlaufend aufgezeichnet. In<br />
so einem Fall verwendet Ehealth eine<br />
Schnittstelle zur Cisco-Managementplattform<br />
<strong>und</strong> extrahiert die <strong>Daten</strong> per FTP-<br />
Transfer. An der Ehealth-Konsole werden<br />
die gewünschten Informationen dann in<br />
die interne <strong>Daten</strong>bank eingelesen. Eine<br />
weitere Möglichkeit <strong>Daten</strong> zu sammeln<br />
nutzt Ehealth bei Systemen, die nicht von<br />
sich aus mit SNMP zurecht kommen wie<br />
Server <strong>und</strong> PCs. Hier sorgen Agenten <strong>für</strong><br />
das Bereitstellen der Informationen. Dank<br />
der Übernahme von Empire sind dessen<br />
Agents vollständig integriert. Im Moment<br />
werden die Betriebssysteme Solaris 2.x,<br />
Windows NT, Windows 2000, HP-UX<br />
10.x/11.x, IRIX 6.2+, AIX 4.2+ sowie Digital<br />
Unix 4.x <strong>und</strong> Linux 2.x (Redhat 5.1+)<br />
unterstützt.<br />
Durch die Menge an <strong>Daten</strong> von Ehealth<br />
gewinnen die Berichte <strong>und</strong> Auswertungen<br />
der Software große Bedeutung. Ein Beispiel:<br />
Allein <strong>für</strong> einen Intel-basierenden<br />
Server fallen Parameter aus den Katego-<br />
www.lanline.de
ien CPU, Speicher, Disk, Partition, Prozesse<br />
<strong>und</strong> Antwortzeit an. Jede Kategorie<br />
besitzt nochmals etwa zehn Unterpunkte.<br />
Um mit den gesammelten Informationen<br />
überhaupt etwas sinnvolles anfangen zu<br />
können, muss der Administrator in der Lage<br />
sein, die <strong>für</strong> ihn wichtigen Infos herauszupicken.<br />
Ehealth bietet dazu vordefinierte<br />
Reports an, die Parameter, nach Überbegriffen<br />
sortiert, zusammenfassen. So gibt<br />
es einen eher betriebswirtschaftlich orientierten<br />
Report mit der Verfügbarkeit von<br />
Diensten <strong>und</strong> Geräten oder technische<br />
Analysen über UDP-Traffic. Um die Analyse<br />
besser auf den Anwender zuzuschneiden,<br />
ist Myhealth hinzugekommen, ein<br />
Tool <strong>für</strong> die Ehealth-Konsole. Mit<br />
Myhealth kann der Administrator die vordefinierten<br />
Berichte verlassen <strong>und</strong> sich<br />
ganz nach eigenem Gutdünken aus der Parameterdatenbank<br />
bedienen. So mischt<br />
man in Berichten beliebige Hersteller,<br />
Technologien oder Anwendungen, ganz<br />
www.lanline.de<br />
wie der aktuelle Schwerpunkt aussieht.<br />
Myhealth reduziert auch die Menge der<br />
<strong>Daten</strong> – während in einem fertigen Bericht<br />
in der Regel etwa 20 Parameter eingebaut<br />
sind, beschränken sich die Anwender<br />
meist auf drei bis fünf <strong>Daten</strong>. Dabei sind<br />
Messungen <strong>und</strong> Vergleiche bis hinauf zur<br />
obersten Applikationsebene möglich. Die<br />
Empire-Agent-Technologie kann zum<br />
Beispiel Abfragen an Microsoft Exchange<br />
starten <strong>und</strong> erhält die Reaktionszeit mit der<br />
auch der Anwender leben muss. Die Endezu-Ende-Leistung<br />
wird quantisiert <strong>und</strong><br />
kann zur Ursachenforschung genutzt werden.<br />
Denn das Ergebnis, etwa eine Antwortzeit<br />
von drei Sek<strong>und</strong>en, kann an unzähligen<br />
Ursachen liegen. Ehealth protokolliert<br />
die logische Kette bis hinunter zur<br />
OSI-Schicht vier. Ob ein DNS-Dienst zu<br />
spät reagierte, ein Router zu wenig Bandbreite<br />
zur Verfügung stellte oder der <strong>Daten</strong>bank-Server<br />
schlichtweg überlastet war<br />
– durch schrittweises Drill-Down erfährt<br />
netzPRODUKTE/SERVICES<br />
der Administrator letztendlich wo es hakt.<br />
Mit Myhealth ist die Suche noch einfacher<br />
geworden. Vermutet der Admin ohnehin,<br />
wo der Engpass liegt, kann er alle verdächtigen<br />
Werte in einem Report zusammenstellen.<br />
Dank der neuen, grafischen Oberfläche<br />
geht das auch erheblich schneller,<br />
als ohne Myhealth. Schon früher konnten<br />
Informationen aus der <strong>Daten</strong>bank zusammengestellt<br />
werden, allerdings waren<br />
da<strong>für</strong> Programmierkenntnisse der Network<br />
Health Scriptsprache notwendig. Nun liegen<br />
die <strong>Daten</strong> offen in einer Auswahlliste<br />
<strong>und</strong> werden per Mausklick zusammengestellt.<br />
Trotz Myhealth versucht die Software<br />
dem Administrator so viel Arbeit wie<br />
möglich abzunehmen.<br />
(Elmar Török/mw)<br />
Weitere Informationen:<br />
Concord Communications<br />
Tel.: 089/94490-245<br />
Web: www.concord.com<br />
LANline 10/2000 53
netzPRODUKTE/SERVICES<br />
ENDGERÄTE<br />
INHALT PRODUKT-NEWS<br />
Endgeräte: 54 Server, Workstations, NCs, Laptops,<br />
PDAs, Drucker, Printserver, Scanner<br />
Aktive Komponenten: 56 Bridges, Router, Hubs,<br />
Switches, Gateways, NICs, WLANs<br />
Management: 58 NOS, System- <strong>und</strong> Netzwerkmanagement,<br />
DBMS, Remote-Control-Software, Dokumentenmanagement,<br />
CRM<br />
Messtechnik: 60 Kabeltester, Protokoll-Analyzer,<br />
ISDN-ATM-Tester<br />
Schutz/Sicherheit: 62 Firewalls, Virenschutz, Krypto-<br />
Produkte, Authentisierungssysteme, PKI-Lösungen,<br />
USVs, Red<strong>und</strong>anzlösungen<br />
Speichersysteme: 64 RAID, Backup-Hardware/Software,<br />
Speichersubsysteme, Festplatten, optische<br />
Speicher, SANs<br />
Internet/Intranet: 66 Server <strong>und</strong> Clients <strong>für</strong> Internetbasierte<br />
Dienste, Web-Server, Browser, E-Commerce,<br />
E-Business, Shop-Lösungen, HTML/XML-Editoren<br />
Messaging: 68 Unified Messaging, E-Mail, Fax-Lösungen,<br />
Verzeichnisdienste, X.400<br />
Host-Anbindung: 69 Terminalemulationen, Web-to-<br />
Host<br />
Verkabelung: 70 Kabel-(systeme), Stecker, Dosen,<br />
Schränke, Mediakonverter, Monitorzusammenschalter,<br />
Mobilar <strong>für</strong> Server-Räume<br />
Farbtintenstrahler<br />
<strong>für</strong>s Netzwerk<br />
Für den wachsenden Bedarf<br />
an schnellen <strong>und</strong> hochqualitativen<br />
Farbdruckern in Netzwerkumgebung<br />
hat Hewlett-<br />
Packard die Modellserie HP<br />
Business Inkjet 2200 entwickelt.<br />
Die drei verfügbaren<br />
Modelle 2200, 2250 <strong>und</strong><br />
2250NT sind von der Einstiegsvariante<br />
bis zum vollwertigen<br />
Netzwerkdrucker<br />
Der Farbtintenstrahldrucker HP<br />
Business Inkjet 2250 ist <strong>für</strong> den<br />
Netzwerkeinsatz konzipiert<br />
54 LANline 10/2000<br />
modular aufgebaut <strong>und</strong> entsprechend<br />
aufrüstbar. <strong>Das</strong><br />
Einstiegsmodell 2200 kostet<br />
861 Mark, das Netzwerkmodell<br />
mit integriertem Printserver<br />
(HP Jetdirect 600N EIO)<br />
kommt auf 1982 Mark.<br />
Nach Angaben des Herstellers<br />
liegt die Druckgeschwindigkeit<br />
bei bis zu 15 Seiten<br />
pro Minute monochrom <strong>und</strong><br />
bis zu 14 Seiten in Farbe. Auf<br />
die Anforderungen im Office<br />
sind auch die Papierkapazität<br />
(250 Blatt, 2500NT: 2 x 250<br />
Blatt), <strong>und</strong> das monatliche<br />
Druckvolumen von bis zu<br />
10.000 Seiten ausgelegt. Die<br />
Modelle 2250 <strong>und</strong> 2250NT<br />
verfügen jeweils über zwei<br />
96-MHz-RISC-Prozessoren<br />
sowie 24 MByte RAM (Standard<br />
8 MByte, ausbaubar bis<br />
88 MByte). Die beiden höherwertigen<br />
Modellvarianten<br />
bieten neben HPA als<br />
Druckersprachen auch HP<br />
PCL5Ce <strong>und</strong> HP Postscript<br />
Level 2 Emulation; sie bieten<br />
damit Kompatibilität zu verbreitetenSeitenbeschreibungssprachen.<br />
Die Netzwerkanbindung<br />
unterstützt<br />
nach Angaben des Herstellers<br />
alle gängigen Netzwerkprotokolle<br />
<strong>und</strong> Betriebssysteme<br />
(Windows 95/98/NT4.0/2000/<br />
Terminal-Server, MacOS ab<br />
8.6, Netware 3.1x/4.x/5.0x,<br />
HP-Unix, Linux, OS2 Warp<br />
<strong>und</strong> Solaris). (pf)<br />
Info:<br />
Hewlett-Packard<br />
Tel.: 0180/532 62 22<br />
Web: www.hewlett-packard.de<br />
Notebook <strong>für</strong> Büro<br />
<strong>und</strong> Außendienst<br />
Die neue Notebook-Serie<br />
Travelmate 520 von Acer<br />
zielt nach Angaben des Herstellers<br />
auf professionelle Benutzer,<br />
die einen intensiven<br />
Einsatz sowohl im Büro als<br />
auch unterwegs planen. Mit<br />
seinen 13 beziehungsweise 14<br />
Zoll großen TFT-Displays<br />
<strong>und</strong> der Dual-View-Unterstützung<br />
<strong>für</strong> externe Monitore<br />
soll sich das System insbesondere<br />
auch als Präsentationsgerät<br />
eignen – auf dem internen<br />
Display <strong>und</strong> dem externen<br />
Monitor lassen sich dabei<br />
unterschiedliche Inhalte darstellen.<br />
Die Serie Travelmate<br />
520 ist mit stromsparenden<br />
Pentium-III-Mobile-Prozessoren<br />
(Taktfrequenz bis zu<br />
700 MHz) von Intel bestückt,<br />
die mobiles Arbeiten von bis<br />
zu vier St<strong>und</strong>en ermöglichen<br />
sollen. Der Hauptspeicher<br />
von 64 MByte RAM lässt sich<br />
bis auf 512 MByte ausbauen,<br />
die Festplattenkapazität variiert<br />
je nach Modell <strong>und</strong> be-<br />
trägt maximal 12 GByte. Zur<br />
technischen Gr<strong>und</strong>ausstattung<br />
zählen ein leistungsfähiger<br />
Grafikchip (ATI Rage<br />
Mobility) sowie 8 MByte<br />
Videospeicher. Für die Kommunikationsanbindung<br />
im<br />
Die Notebook-Serie Travelmate<br />
520 von Acer empfiehlt sich mit<br />
ihren Display- <strong>und</strong> Connectivity-<br />
Eigenschaften als Kompaktbüro<br />
<strong>für</strong> unterwegs<br />
Büro <strong>und</strong> unterwegs sorgen<br />
ein integrierter Ethernet-Port<br />
<strong>und</strong> ein entsprechendes 56kBit-Modem.<br />
Mitgeliefert<br />
wird ebenfalls ein CD-ROM-<br />
Laufwerk, das sich bei Bedarf<br />
gegen andere, optionale Module<br />
wie eine zweite Festplatte,<br />
ein DVD- oder ein CD-<br />
RW-Laufwerk austauschen<br />
lässt. Zu den weiteren Optionen<br />
zählen eine Docking-Station<br />
<strong>für</strong>s Büro sowie eine<br />
USB-Videokamera mit spezieller<br />
Halterung. Die Preise der<br />
Travelmate-520-Serie variieren<br />
je nach Modell <strong>und</strong> Betriebssystem<br />
zwischen 3699<br />
<strong>und</strong> 6999 Mark. Beispielsweise<br />
kostet das Modell 521TE<br />
(600 MHz, 13,3-Zoll-TFT, 6<br />
GByte) 3999 Mark, das Modell<br />
522TX (600 MHz, 14,1-<br />
Zoll-TFT, 12 GByte) kommt<br />
auf 4999 Mark. (pf)<br />
Info:<br />
Acer Computer, Deutschland<br />
Tel.: 0800/22 44 999<br />
Web: www.acer.de<br />
www.lanline.de
Printserver mit<br />
drei Drucker-Ports<br />
Der externe Printserver<br />
PS113 von Netgear bietet<br />
drei bidirektionale parallele<br />
Druckeranschlüsse <strong>und</strong> eignet<br />
sich somit zum gleichzeitigen<br />
Betrieb entsprechend<br />
vieler Endgeräte. Die<br />
LAN-Schnittstelle unterstützt<br />
10/100Base-T (autosensing)<br />
<strong>und</strong> damit Ethernet<br />
sowie Fast Ethernet. Der multiprotokollfähige<br />
Printserver<br />
eignet sich nach Angaben des<br />
Herstellers <strong>für</strong> die Zusammenarbeit<br />
mit Betriebssystemen<br />
wie beispielsweise<br />
Windows, Netware <strong>und</strong><br />
Unix, in heterogenen Netzwerkumgebungen<br />
lassen sich<br />
die unterschiedlichen Kommunikationsprotokollegleichzeitig<br />
nutzen. <strong>Das</strong> kompakte<br />
Gerät soll über ein stabiles<br />
Metallgehäuse <strong>und</strong> LED-Anzeigen<br />
verfügen; ein Win-<br />
Die Sparc-Server der Modellreihe<br />
Hamserver U450 sind <strong>für</strong> den<br />
Einsatz im Enterprise- <strong>und</strong> ISP-<br />
Umfeld konzipiert<br />
dows-basierendesKonfigurationsprogramm ist im Lieferumfang<br />
enthalten. Der<br />
Preis des Printservers PS113<br />
beträgt 499 Mark. (pf)<br />
www.lanline.de<br />
Info:<br />
Netgear Deutschland<br />
Tel.: 089/944 90-0<br />
Web: www.netgearinc.de<br />
netzPRODUKTE/SERVICES<br />
ENDGERÄTE<br />
Sparc-Server <strong>für</strong><br />
ISPs <strong>und</strong> Enterprise<br />
Speziell <strong>für</strong> den Einsatz als<br />
Enterprise-, <strong>Daten</strong>bank- oder<br />
ISP-Web-Server hat Transtec<br />
zwei neue Sparc-Server-Modelle<br />
auf den Markt gebracht.<br />
Die Serie Hamserver U450<br />
nutzt die Sparc-Vierprozessorarchitektur<br />
mit einer maximalen<br />
Taktfrequenz von 450<br />
MHz <strong>und</strong> 4 MByte Cache-<br />
Speicher; der Hauptspeicher<br />
kann auf bis zu 4 GByte ausgebaut<br />
werden. Charakteristisch<br />
<strong>für</strong> die Modellserie sind<br />
die zahlreichen Festplatteneinschübe<br />
<strong>und</strong> red<strong>und</strong>anten<br />
Netzteile: <strong>Das</strong> Modell<br />
Hamserver U450EW verfügt<br />
über zehn frontseitige <strong>und</strong><br />
zwei rückseitige Hot-Swap-<br />
Einschübe, die Rackmount-<br />
Variante U450ES über acht<br />
frontseitige Einschübe; die<br />
Zahl der red<strong>und</strong>anten Netzteile<br />
beträgt fünf beziehungsweise<br />
vier. Zur Gr<strong>und</strong>ausstattung<br />
zählen ferner 512 MByte<br />
Hauptspeicher, eine 18,4-<br />
GByte-Festplatte, ein Dual-<br />
Ultrawide-SCSI-Controller,<br />
eine parallele <strong>und</strong> zwei serielle<br />
Schnittstellen sowie ein<br />
10/100Base-T-LAN-Anschluss.<br />
Beide Modelle unterstützen<br />
zwei 64-Bit-PCI-<br />
Steckplätze mit 66 MHz <strong>und</strong><br />
vier mit 33 MHz. Nach Angaben<br />
des Herstellers können<br />
die Modelle individuell nach<br />
K<strong>und</strong>enanforderungen konfiguriert<br />
werden. Als Betriebssystem<br />
ist Solaris 7 standardmäßig<br />
enthalten (optional<br />
Redhat Linux). Der Preis <strong>für</strong><br />
die Rackmount-Variante<br />
Hamserver U450ES startet<br />
bei 32.586 Mark. (pf)<br />
Info:<br />
Transtec<br />
Tel.: 07071/703-400<br />
Web: www.transtec.de<br />
LANline 10/2000 55
56 LANline 10/2000<br />
netzPRODUKTE/SERVICES<br />
AKTIVE KOMPONENTEN<br />
Software-Verteilung<br />
im Netz<br />
Der Picturetaker 3.0 von<br />
Lanovations ermöglicht die<br />
Verteilung, Installation <strong>und</strong><br />
Entfernung von Anwendungen<br />
in heterogenen Netzwerken.<br />
Auf den PCs unter Windows<br />
9x, NT <strong>und</strong> 2000 kontrolliert<br />
der Zero-Footprint-<br />
Client den Installationsvorgang<br />
<strong>und</strong> informiert bei Bedarf<br />
den Benutzer darüber,<br />
dass sein Rechner gerade aktualisiert<br />
wird. Ein Editor ermöglich<br />
dem Administrator<br />
die Erstellung von Distributionspaketen<br />
unter einer Explorer-ähnlichen<br />
Oberfläche.<br />
Diese Pakete werden an-<br />
schließend automatisch um<br />
20 bis 70 Prozent komprimiert<br />
<strong>und</strong> im Netz verteilt.<br />
Laut Lanovations ist eine<br />
entfernte Installation auch<br />
möglich, wenn kein Benutzer<br />
an der betroffenen Arbeitsstation<br />
angemeldet ist.<br />
Nach erfolgreicher Installation<br />
generiert Picturetaker eine<br />
Rollback-Datei, die alle<br />
Änderungen rückgängig machen<br />
kann. Vertrieb <strong>und</strong><br />
Support des ab sofort erhältlichen<br />
Tools übernimmt in<br />
Deutschland die Optimal<br />
Systemberatung. Bei einer<br />
Mindestzahl von 100 Benutzern<br />
kostet der Picturetaker<br />
r<strong>und</strong> 4000 Mark. (gh)<br />
Info:<br />
Lanovations/Optimal Systemberatung<br />
Tel.: 0241/963-1580<br />
Web: www.optimal.de/produkte/<br />
softwareverteilung/picturetaker/<br />
picturetaker.htm<br />
“Gigabit” über Kupfer<br />
Netgear führt Gigabit-über-<br />
Kupfer-Produkte <strong>für</strong> kleinere<br />
Unternehmen ein. Damit sollen<br />
diese ihre bestehenden<br />
Netzwerke auf Übertragungs-<br />
Die GA 620T ist eine Gigabit-Kupfer-Netzwerkkarte <strong>für</strong> Server <strong>und</strong><br />
Arbeitsplatzrechner<br />
geschwindigkeiten von 1000<br />
MBit/s aufrüsten, ohne dazu<br />
die Verkabelungsstruktur<br />
umzustellen. Die Produktpalette<br />
besteht aus dem<br />
GS504T, einem mit vier<br />
Ports ausgestattetem Gigabit-<br />
Kupfer-Switch, der GA620T,<br />
einer Gigabit-Netzwerkkarte,<br />
dem FS510T, einem Fast-<br />
Ethernet-Switch mit acht<br />
10/100-MBit/s-Ports <strong>und</strong> zwei<br />
Gigabit-Kupfer-Uplinks so-<br />
www.lanline.de
wie dem FS518T, einem mit<br />
16 10/100-MBit/s-Ports <strong>und</strong><br />
zwei Gigabit-Kupfer-Uplinks<br />
ausgestattetem Fast-Ethernet-Switch.<br />
Der Preis <strong>für</strong><br />
den GS504T liegt bei 5375<br />
Mark. Zum Lieferumfang<br />
zählen neben Switch <strong>und</strong><br />
Netzteil unter anderem auch<br />
Die PMC-Fast-Ethernet/21143-Netzwerkkarte<br />
Zubehör <strong>für</strong> den Einbau in<br />
einen 19-Zoll-Schrank <strong>und</strong><br />
ein Handbuch. Der Hersteller<br />
gewährt auf den Switch<br />
fünf Jahre <strong>und</strong> auf das Netzteil<br />
ein Jahr Garantie. Die<br />
Netzwerkkarte, die mit Standard-RJ45-Steckverbindungen<br />
arbeitet, kostet 1135<br />
Mark. Sie unterstützt den<br />
Vollduplex-Modus <strong>und</strong> läuft<br />
unter Windows NT, Windows<br />
2000 sowie Netware. Zusätzlich<br />
arbeitet die Karte bei<br />
Bedarf auch mit 10/100<br />
MBit/s. Die Garantie beträgt<br />
fünf Jahre. (gg)<br />
Info:<br />
Netgear Deutschland<br />
Tel.: 089/94490250<br />
Web: www.netgear.com/products/<br />
cards.shtml<br />
PMC-Netzwerkkarte<br />
Mit ihrem PMC-Format<br />
eignet sich die Fast-Ethernet/21143-Netzwerkkarte<br />
www.lanline.de<br />
netzPRODUKTE/SERVICES<br />
AKTIVE KOMPONENTEN<br />
nach Herstellerangaben vor<br />
allem <strong>für</strong> Anwendungen in<br />
den Bereichen Tele- <strong>und</strong> <strong>Daten</strong>kommunikation.<br />
<strong>Das</strong> Produkt<br />
lässt sich unter anderem<br />
in einem PMC-Erweiterungssteckplatz<br />
in einem Single-<br />
Board-Computer einsetzen.<br />
Andere Eigenschaften: Es<br />
verkraftet Umgebungstemperaturen<br />
zwischen 0 <strong>und</strong> 70<br />
Grad <strong>und</strong> verfügt über einen<br />
Standard-RJ45-Stecker, der<br />
Adapterkabel überflüssig<br />
macht. Ein 1-KByte-SROM<br />
wurde <strong>für</strong> die Speicherung<br />
von Ethernet-Adressen <strong>und</strong><br />
Systemparametern vorgesehen.<br />
Die Lösung unterstützt<br />
darüber hinaus Autonegotiation.<br />
Sie wendet sich vor allem<br />
an Embedded-System-<br />
Entwickler <strong>und</strong> läuft auf Alpha-,<br />
Pentium- <strong>und</strong> Power-<br />
PC-kompatiblen Plattformen<br />
mit Tru64 Unix, Vx-Works<br />
oder Windows NT. Zusätzlich<br />
ist ein Entwickler-Design-Kit<br />
<strong>für</strong> andere Betriebssysteme<br />
<strong>und</strong> Mikroprozessoren wie<br />
MIPS <strong>und</strong> Strong-ARM erhältlich.<br />
Der Preis liegt bei<br />
zirka zehn Dollar. (gg)<br />
Info:<br />
Force Computers<br />
Tel.: 089/608140<br />
Web: www.forcecomputers.com/<br />
product/pmcoptions/21143fastenet/<br />
21143pmc.htm<br />
LANline 10/2000 57
netzPRODUKTE/SERVICES<br />
MANAGEMENT<br />
Software-Verteilung –<br />
<strong>für</strong> Offline-Geräte<br />
Die Version 4.0 von “Tivoli<br />
Software Distribution” wartet<br />
mit einer ganzen Reihe Neuerungen<br />
auf. Wichtigster Aspekt<br />
ist die Möglichkeit, Software<br />
konsistent in Echtzeit im<br />
58 LANline 10/2000<br />
gesamten Netz zu verteilen.<br />
Eine besondere Funktionalität<br />
stellt dabei sicher, dass auch<br />
gerade abgeschaltete Systeme<br />
berücksichtigt werden. Tivoli<br />
Software Distribution erfüllt<br />
damit eine im E-Business<br />
wichtige Forderung nach zuverlässiger<br />
Software-Vertei-<br />
lung in komplexen, heterogenen<br />
IT-Umgebungen. Die verbesserte<br />
Software-Verteilung<br />
in der Version 4.0 von Tivoli<br />
Software Distribution nutzt<br />
dabei Multiplex-Verteildienste<br />
aus dem Tivoli-Management<br />
Framework Release 3.7.<br />
Sie erlauben es, asynchron<br />
<strong>und</strong> simultan auch sehr große<br />
<strong>Daten</strong>mengen an Zehntausende<br />
von Zielsystemen zu senden.<br />
Die Skalierbarkeit ermöglicht<br />
eine rasche <strong>und</strong> kontrollierbareSoftware-Distribution<br />
– unter Berücksichtigung<br />
auch offline geschalteter<br />
Systeme. Über den Fortgang<br />
der Software-Verteilung wird<br />
der Administrator aktuell<br />
durch die grafische Oberfläche<br />
“Distribution Management<br />
Grafical User Interface”<br />
unterrichtet. Es stützt sich auf<br />
die <strong>für</strong> Tivoli geschützte<br />
Hyperbolic-Tree-Technology<br />
mit intuitiv bedienbaren<br />
Drill-down-Funktionen. Beim<br />
“Schnüren” der Software-Pakete<br />
unterstützt der “Unified-<br />
Software-Package Editor” den<br />
Systemverwalter. Damit wird<br />
das Zusammenstellen <strong>und</strong> die<br />
Auswahl der jeweiligen gewünschtenInstallationsmethoden<br />
wie Manual, Snapshot<br />
oder native Installationsmechnismen<br />
erleichtert. Die Komponente<br />
“Software Packaging”<br />
erlaubt dann, mit automatisierten<br />
Abläufen – ohne<br />
komplizierte Scripts – eine intelligenteSoftware-Installation<br />
auf Systemen unterschiedlicher<br />
Konfigurationen<br />
auszuführen. Mit Hilfe der<br />
“Enhanced-Software-Installation”<br />
kann der Administrator<br />
an beliebigen Endgeräten direkt<br />
eingreifen, um die Installation<br />
auszuführen, Software<br />
zu entfernen oder Undo-,<br />
Verify- oder Reparaturfunktionen<br />
auszuführen. Mit den<br />
Wahlmöglichkeiten in “Priority<br />
Level Determination”<br />
können Systemverwalter auf<br />
Bandbreiten im Netz Rücksicht<br />
nehmen. (rhh)<br />
Info:<br />
Tivoli Systems Information Center<br />
Tel.: 0800/181 53 00<br />
www.tivoli.com<br />
www.lanline.de
Hochverfügbarkeit<br />
<strong>für</strong> Speicher<br />
Die Version 3.1 der Speicherverwaltung<br />
“Volume Manager”<br />
bringt Veritas auf den<br />
Markt. Die Software unterstützt<br />
Sun-Solaris- <strong>und</strong> HP-UX-Umgebungen<br />
<strong>und</strong> wurde mit umfangreichen<br />
Funktionen <strong>für</strong> die<br />
Verwaltung <strong>und</strong> Hochverfügbarkeit<br />
von <strong>Daten</strong> in unternehmensweiten<br />
Storage-Systemen<br />
ausgestattet. Die Option “Fast<br />
Resync” erstellt <strong>und</strong> bearbeitet<br />
bei laufendem Betrieb gespiegelte<br />
Kopien von <strong>Daten</strong>banken<br />
<strong>und</strong> anderen wichtigen Applikationen.<br />
Anwender können<br />
dadurch große <strong>Daten</strong>bestände<br />
online <strong>und</strong> offline verwalten.<br />
Eine maximale <strong>Daten</strong>verfügbarkeit<br />
verspricht die erweiterte<br />
Hot-Relocation: Die <strong>Daten</strong><br />
einer defekten Festplattenpartition<br />
werden <strong>für</strong> die Dauer der<br />
Reparatur an eine permanent<br />
zugängliche Stelle verschoben.<br />
Die “Unrelocate”-Funktion<br />
bringt die Konfiguration nach<br />
der Behebung des Fehlers<br />
schnell in den Zustand vor dem<br />
Systemausfall zurück. Die grafische<br />
Benutzeroberfläche vereinfacht<br />
die Administration<br />
von Storage-Management-Anwendungen.<br />
Abger<strong>und</strong>et wird<br />
die Version 3.1 des Volume-<br />
Managers durch die neuen<br />
Funktionen der Java-basierten<br />
grafischen Benutzeroberfläche,<br />
über die jetzt mehrere Hosts<br />
zentral verwaltet werden können.<br />
Damit bildet der Volume-<br />
Manager die ideale Basis <strong>für</strong><br />
unternehmensweite Storage-<br />
Management-Anwendungen<br />
wie Backup <strong>und</strong> Restore, Clustering<br />
oder <strong>Daten</strong>replikation.<br />
“Object View” erstellt hierarchische<br />
Ansichten von Festplattenkonfigurationen,<br />
die per<br />
“Drag and Drop” einfach konfiguriert<br />
<strong>und</strong> verwaltet werden<br />
können. (rhh)<br />
Info:<br />
Veritas Software<br />
Tel.: 089/94 30 25 00<br />
www.veritas.com/de<br />
Der Volume-Manager <strong>für</strong> Sun Solaris <strong>und</strong> HP-UX ist in der Version 3.1 ab<br />
sofort verfügbar<br />
www.lanline.de<br />
netzPRODUKTE/SERVICES<br />
MANAGEMENT<br />
Kostenreduzierung<br />
um fast 50 Prozent<br />
Zenworks for Desktops 3 reduziert<br />
laut IDC die Managementkosten<br />
<strong>für</strong> Anwenderplätze<br />
um fast 50 Prozent. Die Software<br />
baut auf der Technologie<br />
von Novells E-Directory auf.<br />
Damit vereinfacht sie das<br />
Desktop-Management <strong>und</strong> erlaubt<br />
es Administratoren, die<br />
Arbeitsstationen im Unternehmen<br />
zentral zu verwalten <strong>und</strong><br />
zu personalisieren, einschließlich<br />
der Rechner der mobilen<br />
Anwender. Die Software unterstützt<br />
Rechner, die unter Windows<br />
beziehungsweise Windows<br />
2000 als Desktop-Betriebssystem<br />
laufen, <strong>und</strong> verfügt<br />
über Merkmale zur automatisiertenSoftware-Distribution,Remote-Desktop-Management<br />
<strong>und</strong> “Selbstheilungsmöglichkeiten”<br />
<strong>für</strong> Applikationen.<br />
Zu den wichtigsten Neuerungen<br />
von Zenworks for<br />
Desktops 3 gehören: die Verwaltung<br />
mobiler Anwender,<br />
die Realisation als ein plattformübergreifendes<br />
Konzept,<br />
die Unterstützung aller Windows-Desktops<br />
<strong>und</strong> das Desktop-Imaging.<br />
Diese Funktionalität<br />
ermöglicht es den Administratoren,<br />
neue oder beschädigte<br />
Workstations schnell mit<br />
den Corporate-Standards zu<br />
versehen oder sie zu reparieren.<br />
Da diese Images im E-Directory<br />
gespeichert sind, kann<br />
die unternehmensweite Installation<br />
eines neuen Betriebssystems<br />
auf einfache <strong>und</strong><br />
strukturierte Weise erfolgen.<br />
Eine Anwenderlizenz kostet<br />
59 Dollar. Der Preis <strong>für</strong> eine<br />
Upgrade-Lizenz beträgt 32<br />
Dollar. (rhh)<br />
Info:<br />
Novell<br />
Tel.: 0211/563 10<br />
www.novell.com<br />
LANline 10/2000 59
netzPRODUKTE/SERVICES<br />
MESSTECHNIK<br />
Sprachqualität<br />
von VoIP-<strong>Netze</strong>n<br />
Wer die Sprachqualität seines<br />
Voice-over-IP-<strong>Netze</strong>s überprüfen<br />
möchte, kann hierzu<br />
auf verschiedene Lösungen<br />
von Agilent zurückgreifen.<br />
Der Sprachqualitätstester Agilent<br />
Telegra VQT besteht aus<br />
einem PC mit Bildschirm <strong>und</strong><br />
verfügt über Schnittstellen <strong>für</strong><br />
IP-, ATM- <strong>und</strong> Frame-Relay-<br />
<strong>Netze</strong>. Neu hinzu gekommen<br />
Die VQT-Erweiterungsbox <strong>für</strong> den<br />
Protokoll-Analyzer Agilent Advisor<br />
misst die Sprachqualität in<br />
Voice-over-IP-<strong>Netze</strong>n<br />
sind eine T1- sowie eine E1-<br />
Schnittstelle. Mit Telegra<br />
VQT soll es Netzbetreibern<br />
möglich sein, die Sprachqualität<br />
automatisiert zu überprüfen.<br />
<strong>Das</strong> System misst die<br />
Sprachqualität on- <strong>und</strong> offline<br />
nach dem PSQM+-Verfahren<br />
(Perceptual Speech Quality<br />
Measurement) nach ITU<br />
P.861 sowie nach dem<br />
PAMS-Verfahren (Perceptual<br />
Analysis Measurement). <strong>Das</strong><br />
System generiert hierzu<br />
künstliche Sprachsignale, die<br />
über eine Voice-over-IP-Verbindung<br />
geschickt werden<br />
<strong>und</strong> vergleicht das Ergebnis<br />
auf analogem Weg mit dem<br />
eingespeisten Signal. Hierzu<br />
sollen beide Verfahren ähnliche<br />
Kriterien verwenden wie<br />
das menschliche Ohr. Sie untersuchen<br />
das Signal zum Beispiel<br />
auf seinen Rauschanteil,<br />
auf Verzerrungen <strong>und</strong> so wei-<br />
60 LANline 10/2000<br />
ter. Treten große Störungen<br />
auf, werden diese gemeldet.<br />
Außerdem können Sequenzen<br />
mitgeschnitten werden. Der<br />
Netzbetreiber hat auch die<br />
Möglichkeit, die Sprachqualität<br />
seines IP-<strong>Netze</strong>s mit der<br />
Sprachqualität herkömmlicher<br />
<strong>Netze</strong> zu vergleichen.<br />
Netzbetreiber, die bereits den<br />
Multiprotokollanalysator<br />
Agilent Advisor einsetzen,<br />
können sich <strong>für</strong> solche Messungen<br />
auch die VQT-Erweiterungsbox<br />
<strong>für</strong> die analoge<br />
Schnittstelle anschaffen. Damit<br />
erhalten sie die gleichen<br />
Funktionen <strong>und</strong> verwenden<br />
die Festplatte des Analysators<br />
<strong>für</strong> die Speicherung der Messdaten.<br />
Um auch die digitale<br />
Seite der Voice-over-IP-<br />
Übertragung zu analysieren,<br />
gibt es <strong>für</strong> den Analysator<br />
außerdem eine Software, die<br />
die IP-Paket-Geschwindigkeit,<br />
die Paketverlustrate oder<br />
Jitter <strong>für</strong> Sitzungen analysiert.<br />
<strong>Das</strong> Basisgerät Agilent Telegra<br />
VQT kostet in der<br />
Größenordnung um 52.000<br />
Mark, eine E1-Schnittstelle<br />
etwa 26.000 Mark. Die VQT-<br />
Erweiterungsbox <strong>für</strong> den Agilent<br />
Advisor ist <strong>für</strong> r<strong>und</strong><br />
40.000 Mark zu haben. (db)<br />
Info:<br />
Agilent Technologies<br />
Tel.: 07031/464-0<br />
Web: www.agilent.com Suchwort:<br />
“VQT”<br />
Langzeitüberwachung<br />
von DWDM-Strecken<br />
Für den DWDM-Spektrumanalysator<br />
(DWDM: Dense<br />
Wavelength Division Multiplex)<br />
WWG OSA-155 von<br />
Wavetek Wandel Goltermann<br />
(demnächst: Acterna) gibt es<br />
jetzt eine Software-Option,<br />
mit der Service-Provider <strong>und</strong><br />
Netzbetreiber vor Ort die optischen<br />
Leistungsparameter<br />
ihrer Langstreckenverbindungen<br />
über längere Zeit hinweg<br />
überwachen können. Die Zusatz-Software<br />
soll verschiede-<br />
ne Prüfsequenz- <strong>und</strong> <strong>Daten</strong>erfassungsfunktionenbereitstellen,<br />
die eine langfristige<br />
Überwachung mit überschaubaren<br />
<strong>Daten</strong>mengen ermöglichen.<br />
So protokolliert sie in<br />
www.lanline.de
den ausgewählten Intervallen<br />
nur die vom Anwender definierten<br />
Messdaten. Mögliche<br />
Parameter sind zum Beispiel<br />
Kanalwellenlänge, Kanalpegel,<br />
OSNR (optischer Signal-<br />
www.lanline.de<br />
Rausch-Abstand), Grenz-,<br />
Drift- <strong>und</strong> Referenzwerte. Der<br />
Anwender kann die Messzyklen<br />
im Bereich zwischen<br />
30 Sek<strong>und</strong>en <strong>und</strong> 999 St<strong>und</strong>en<br />
einstellen. Tritt ein uner-<br />
wartetes Ereignis auf, führt<br />
das Gerät automatisch eine<br />
komplette Trace-Messung<br />
durch. Für die Auswertung<br />
der Messungen bietet das System<br />
verschiedene Darstel-<br />
netzPRODUKTE/SERVICES<br />
MESSTECHNIK<br />
lungsformen an. Die Zusatz-<br />
Software kostet zirka 2900<br />
Euro. (db)<br />
Wavetek Wandel Goltermann<br />
Tel.: 07121/86-2222<br />
Web: www.germany.<br />
wwgsolutions.com<br />
LANline 10/2000 61
netzPRODUKTE/SERVICES<br />
SCHUTZ/SICHERHEIT<br />
Schutz vor<br />
Cyber-Attacken<br />
Computer Associates (CA)<br />
kündigt mit Etrust Internet<br />
Defense eine integrierte Lösung<br />
zum Schutz von unternehmenskritischenE-Business-Anwendungen<br />
vor geschäftsschädigenden<br />
Cyber-<br />
Attacken <strong>und</strong> Sicherheitsverletzungen<br />
an. Autorisierte<br />
Distributoren <strong>und</strong> Reseller<br />
können mit der neuen Lösung<br />
ein vollständiges E-Business-<br />
Sicherheitspaket – von der<br />
Firewall bis zur Virenschutzlösung<br />
– “aus einer Hand” anbieten.<br />
<strong>Das</strong> System erkennt<br />
<strong>und</strong> analysiert jede Form von<br />
Attacken. Darüber hinaus<br />
warnt Etrust Internet Defense<br />
vor Cyber-Terror <strong>und</strong> verhin-<br />
62 LANline 10/2000<br />
dert beziehungsweise bereinigt<br />
konkrete Angriffe durch<br />
bösartige mobile Programmcodes,<br />
Würmer, Viren sowie<br />
<strong>Netze</strong>indringlinge <strong>und</strong> Hacker,<br />
die die Geschäftsabläufe beeinträchtigen<br />
wollen. Nach einer<br />
aktuellen Studie von Pricewaterhouse<br />
Coopers soll<br />
sich der wirtschaftliche Schaden<br />
solcher Angriffe im Jahr<br />
2000 auf 1,5 Billionen Dollar<br />
belaufen. Die Komponenten<br />
von Etrust Internet Defense<br />
können separat oder als integriertes<br />
Lösungspaket lizenziert<br />
werden <strong>und</strong> enthalten:<br />
– Etrust Firewall,<br />
– Etrust Content Inspection<br />
(greift in Echtzeit bei<br />
Attacken ein <strong>und</strong> ermöglicht<br />
die automatische Erkennung,<br />
Sperrung <strong>und</strong><br />
Meldung aller bösartigen<br />
Inhalte wie zum Beispiel<br />
von Java-, ActiveX- <strong>und</strong><br />
Virusprogrammen),<br />
– Etrust Intrusion Detection<br />
(erkennt in Echtzeit Cyber-<br />
Attacken <strong>und</strong> schützt Netzwerke<br />
durch richtlinienbasierte<br />
Warnungen sowie<br />
durch automatisiertes Abblocken),<br />
– Etrust VPN (Virtual Private<br />
Network) (Schutz gegen<br />
Hacker),<br />
– Etrust Antivirus (InoculateIT<br />
– bietet permanenten<br />
Schutz vor Computerviren).<br />
CA bietet in Verbindung<br />
mit Etrust Internet Defense,<br />
dessen Preis <strong>für</strong> zum Beispiel<br />
einen NT-Server mit unbegrenzten<br />
Clients/Sessions bei<br />
78.000 Mark liegt, weitere<br />
Dienstleistungen an. Analysen<br />
über das bestehende Risikopotenzial<br />
helfen bei der Sicherheits-Infrastruktur.<br />
(sm)<br />
Info:<br />
CA Computer Associates<br />
Tel.: 06151/949-135<br />
Web: www.cai.com/offices/germany/<br />
Sichere Authentisierung<br />
mit Fingertip<br />
Mit Sicrypt Smarty 2.0 bietet<br />
Siemens ab sofort die<br />
Möglichkeit der sicheren Authentisierung<br />
von Benutzern<br />
an PCs <strong>und</strong> <strong>Netze</strong>n mit Hilfe<br />
von Smart-Cards in Verbindung<br />
mit dem biometrischen<br />
Verfahren des Fingertip. Diese<br />
Kombination von Chipkarte<br />
<strong>und</strong> Biometrie gilt als besonders<br />
sichere Methode zur<br />
Freischaltung von Ressourcen<br />
<strong>für</strong> berechtigte Nutzer. Besonders<br />
komfortabel <strong>für</strong> den<br />
Anwender ist, dass durch den<br />
Fingertip die lästigen Passwörter<br />
<strong>und</strong> PINs ersetzt wer-<br />
den. Stattdessen werden die<br />
charakteristischen Referenzmerkmale<br />
des individuellen<br />
Fingerabdrucks verschlüsselt<br />
auf der Smartcard gespeichert.<br />
Smarty 2.0 sorgt<br />
während der Arbeitssitzung<br />
am PC <strong>für</strong> permanente Zugriffskontrolle.<br />
Die Überwachungsfunktion<br />
überprüft<br />
ständig, ob die Smartcard im<br />
Smartcard-Leser steckt. Sobald<br />
der Benutzer die Smartcard<br />
aus dem Leser zieht, wird<br />
das System gesperrt. Eingaben<br />
per Tastatur oder Maus<br />
sind damit ausgeschlossen.<br />
Da die Smartcard sinnvollerweise<br />
auch als Mitarbeiterausweis<br />
<strong>und</strong> zur Bezahlung in<br />
der Kantine verwendet wird,<br />
Die USV-Anlagen der Serie Master<br />
Dialog RT von Schorisch<br />
Energy bieten eine stabilisierte<br />
Stromversorgung <strong>für</strong> mittlere <strong>und</strong><br />
hohe Leistung<br />
können Unternehmen sicher<br />
gehen, dass die PCs der Mitarbeiter<br />
bei Abwesenheit vom<br />
Schreibtisch vor unbefugtem<br />
Zugriff gesperrt sind. Sicrypt<br />
Smarty 2.0 unterstützt die Betriebssysteme<br />
CardOS <strong>und</strong><br />
Sicrypt. (sm)<br />
Info:<br />
Siemens AG, ICM CD IS<br />
Tel: 089-722-49336<br />
Web: www.siemens.de/security<br />
www.lanline.de
Aufgepeppte<br />
Firewall mit Intrusion<br />
Detection<br />
Eine leistungsfähige Sicherheitsarchitektur<br />
muss neben<br />
einer Firewall auch Systeme<br />
zur Intrusion-Detection umfassen.<br />
Diese überwachen das<br />
interne Netz, protokollieren<br />
verdächtige Aktivitäten <strong>und</strong><br />
schlagen bei Hacker-Angriffen<br />
Alarm. Check Point Software<br />
Technologies <strong>und</strong> Internet<br />
Security Systems (ISS)<br />
bringen jetzt mit der Version<br />
5.0 von Realsecure die nächste<br />
Generation der Intrusion-<br />
Detection auf den Markt.<br />
Realsecure 5.0 ist ein Zusatzmodul<br />
<strong>für</strong> Check Points VPN-<br />
1/FireWall-1-Gateways <strong>und</strong><br />
wehrt Angriffe schon im Anfangsstadium<br />
ab. In Realescure<br />
5.0 eingeb<strong>und</strong>en ist die<br />
gleichnamige Intrusion Detection-Technologie<br />
Realsecure<br />
von ISS. Realsecure ist in<br />
Check Points übergreifende<br />
Secure Virtual Network-<br />
(SVN-)Sicherheitsarchitektur<br />
integriert <strong>und</strong> bildet so ein<br />
robustes System zur Abwehr<br />
von Cyber-Attacken, so der<br />
Hersteller. Die wichtigsten<br />
Features sind: ein Archiv mit<br />
den charakteristischen Signaturen<br />
von mehr als 500 verschiedenen<br />
Angriffen; X-<br />
Press-Updates informieren in<br />
Echtzeit über die Signaturen<br />
neu identifizierter Angriffe;<br />
fragmentierte Pakete werden<br />
zusammengesetzt <strong>und</strong> analysiert<br />
sowie ein neuer Erkennungsmechanismus.<br />
Der Preis<br />
<strong>für</strong> die Network Engine ist gegenüber<br />
dem Vor-Release<br />
gleichgeblieben – er liegt bei<br />
9000 Dollar. (sm)<br />
Info:<br />
Check Point Software Technologies<br />
Tel.: 0811/60052-0<br />
Web: www.checkpoint.com oder<br />
www.opsec.com<br />
www.lanline.de<br />
Stabilisierte<br />
Stromversorgung<br />
Schorisch Energy bietet mit<br />
den USV-Anlagen der Serie<br />
Master Dialog RT eine stabilisierte<br />
Stromversorgung <strong>für</strong><br />
mittlere <strong>und</strong> hohe Leistung<br />
(10 bis 80 KVA) an. Zielgebiete,<br />
die Master Dialog RT<br />
vor Spannungsschwankungen<br />
<strong>und</strong> Stromausfällen schützen<br />
will, sind EDV-Anlagen, Prozesssteuerungen<br />
<strong>und</strong> Gebäudeleittechnik.<br />
Die USV-Anlage<br />
arbeitet nach dem Online<br />
Dauerwandler-Prinzip mit<br />
dreiphasigem Ein- <strong>und</strong> Ausgang.<br />
Die Preise beginnen bei<br />
13.800 Mark <strong>für</strong> das Ein-<br />
netzPRODUKTE/SERVICES<br />
SCHUTZ/SICHERHEIT<br />
stiegsmodell (10 KVA) <strong>und</strong><br />
gehen bis 37.900 Mark <strong>für</strong> das<br />
Top-Modell (80 KVA). Alle<br />
Preisangaben verstehen sich<br />
jeweils exklusive Mehrwertsteuer.<br />
(sm)<br />
Info:<br />
Schorisch Energy<br />
(ein Unternehmen der Riello-Gruppe,<br />
früher Victron)<br />
Telefon 040/7275706<br />
Web: www.schorisch-energy.de<br />
LANline 10/2000 63
netzPRODUKTE/SERVICES<br />
SPEICHERSYSTEME<br />
Power Stor mit<br />
DLT-8000-Laufwerk<br />
“Power Stor”, das Einstiegsmodell<br />
der automatischen<br />
DLT-Tape-Libraries von<br />
Quantum-ATL, ist ab sofort<br />
auch mit einem DLT-8000-<br />
Laufwerk (mit HVD-Schnittstelle,<br />
High Voltage Differential)<br />
erhältlich. Die neueste Generation<br />
der DLT-Drives steigert<br />
die Speicherkapazität auf<br />
40 GByte unkomprimiert pro<br />
Jetzt auch mit DLT-8000-Laufwerken:<br />
Power Stor<br />
Band <strong>und</strong> erreicht einen <strong>Daten</strong>durchsatz<br />
von 6 MByte in der<br />
Sek<strong>und</strong>e. Mit dem neuen,<br />
schnellen Laufwerk kommt die<br />
<strong>für</strong> Backup-Anwendungen in<br />
kleinen Unix- <strong>und</strong> NT-Netzwerken<br />
konzipierte “Power<br />
Stor L200” jetzt auf Kapazitäten<br />
von 320 GByte unkomprimiert.<br />
Durch die Abwärtskompatibilität<br />
mit allen DLT-4000<strong>und</strong><br />
DLT-7000-Laufwerken<br />
<strong>und</strong> -Medien ist bei der Migration<br />
auf DLT-8000 Investitionssicherheit<br />
gegeben. <strong>Das</strong><br />
kompakte, “schreibtischtaugliche”<br />
Gerät ist mit dem DLT-<br />
8000-Laufwerk ab 20.696<br />
Mark erhältlich. Im Preis sind<br />
sieben Data- <strong>und</strong> eine Clea-<br />
64 LANline 10/2000<br />
ning-Cartridge enthalten.<br />
Außer über die integrierte<br />
Steuerung kann die L200 auch<br />
mit der von Quantum-ATL<br />
entwickelten, optional erhältlichen<br />
Web-Admin-Software<br />
verwaltet werden, die über ein<br />
firmeneigenes Intranet oder<br />
das Internet die Remote-Administration<br />
von Tape-Libraries<br />
mit jeden beliebigen Java-fähigen<br />
Browser erlaubt. (rhh)<br />
Info<br />
Quantum-ATL<br />
Tel.: 06151/855990<br />
www.atlp.com<br />
Skalierbare<br />
Linux-Speicherlösung<br />
Für die Enterprise-Tape-Library<br />
“AIT Library Pro” von<br />
Overland Data wurde von<br />
Knox Software die Netzwerk-<br />
Backup-Software Arkeia <strong>für</strong><br />
Linux zertifiziert. Mit der<br />
Kombination von Overlands<br />
“AIT Library Pro” <strong>und</strong> der <strong>Daten</strong>sicherung-Software<br />
Arkeia<br />
erhalten Linux-Anwender eine<br />
skalierbare <strong>Daten</strong>sicherungslösung,<br />
die in Umgebungen jeder<br />
Größe vom Desktop bis zum<br />
Rechenzentrum einsetzbar ist.<br />
Arkeia ermöglicht – so der<br />
Hersteller – durch Kompression<br />
auf den Clients <strong>und</strong> Multi-<br />
Flow-Technologie maximale<br />
Durchsatzraten in heterogenen<br />
Netzwerkumgebungen <strong>und</strong> unterstützt<br />
über 30 verschiedene<br />
Konfigurationen. Basierend<br />
auf einem Gr<strong>und</strong>modell mit einer<br />
Kapazität von 665 GByte<br />
lässt sich AIT Library Pro individuell<br />
bis auf maximal 8,55<br />
TByte Kapazität erweitern. Die<br />
Performance kann von 10<br />
GByte/s auf 388 GByte pro<br />
St<strong>und</strong>e erhöht werden. Dieses<br />
skalierbare Design stellt sicher,<br />
dass der Speicherplatz bei Be-<br />
darf schnell <strong>und</strong> unkompliziert<br />
erweitert werden kann. (rhh)<br />
Info:<br />
Overland Data<br />
Tel.: 089/94490212<br />
www.overlanddata.com<br />
Software-Suite <strong>für</strong><br />
Netforce-Produkte<br />
Durch eine Weiterentwicklung<br />
seiner Software-Suite<br />
Version 3.2 verbessert Procom<br />
die Leistungsfähigkeit der Produktreihe<br />
Netforce 1500,<br />
2200HA <strong>und</strong> 2500SFT. Ab sofort<br />
sind sämtliche Produkte<br />
dieser Familie mit dieser Software-Version<br />
ausgestattet. <strong>Das</strong><br />
gesamte System werde damit –<br />
so der Hersteller – um 22 Prozent<br />
schneller. Eine Unterstützung<br />
der Etherchannel-Port-<br />
Aggregation ermöglicht eine<br />
Lastverteilung zwischen zwei<br />
Ethernet-Ports bei gleichzeitiger<br />
Nutzung einer einzigen IP-<br />
Adresse. Die Integration von<br />
SNMP-Management <strong>für</strong> die<br />
Netforce-2000-Serie erlaubt<br />
ein Monitoring über Software<br />
wie Openview oder Unicenter.<br />
Durch die Kompatibilität zu<br />
Citrix-Software wird der ASP-<br />
Markt (Application Service<br />
Provider) ebenfalls adressiert.<br />
Mit einem Support des Thursby-Software-Systems<br />
können<br />
auch Macintosh-Anwender angeb<strong>und</strong>en<br />
werden. Zudem<br />
wurde neben einer weiteren<br />
Verbesserung der grafischen<br />
Benutzeroberfläche noch ein<br />
E-Mail-Diagnose-Tool integriert,<br />
das einen “Health<br />
Check” beziehungsweise eine<br />
Diagnose des Systems per<br />
E-Mail ermöglicht. <strong>Das</strong> Software-Release<br />
in der Version<br />
3.2 ist bei der Auslieferung der<br />
Geräte Netforce 1500,<br />
2200HA <strong>und</strong> Netforce<br />
2500SFT bereits enthalten.<br />
Upgrades <strong>für</strong> bestehende K<strong>und</strong>en<br />
sind durch den technischen<br />
Support von Procom erhältlich.<br />
(rhh)<br />
Info:<br />
Procom Technology Europe<br />
Tel.: 089/7411410<br />
www.procom.com oder<br />
www.megabyte.de<br />
<strong>Daten</strong>replikation <strong>für</strong><br />
Windows <strong>und</strong> Unix<br />
Eine Produktlinie <strong>für</strong> die Replikation<br />
von <strong>Daten</strong> unter Unix<br />
<strong>und</strong> Windows NT hat Veritas<br />
mit dem “File Replicator 3”<br />
vorgestellt. Es handelt sich um<br />
Eine 22-prozentige Performance-Erhöhung über ein Software-Update<br />
ist bei der Netforce-Reihe machbar<br />
www.lanline.de
eine Lösung <strong>für</strong> Unternehmen<br />
mit verteilten Servern, die alle<br />
über denselben <strong>Daten</strong>bestand<br />
verfügen müssen. Der Storage<br />
Replicator 2.0 kopiert komplette<br />
Server-Volumes, Dateisysteme<br />
oder individuelle Dateien.<br />
Der Volume Replicator<br />
3.0.2. spiegelt <strong>Daten</strong> über beliebige<br />
IP-Verbindungen auf<br />
Remote Systeme. Im Gegensatz<br />
zu proprietären Komplettlösungen<br />
sind Anwender dieser<br />
Replikationsprodukte bei<br />
der Auswahl der Hardware <strong>für</strong><br />
das sek<strong>und</strong>äre Rechenzentrum<br />
flexibel <strong>und</strong> können so die<br />
Kosten <strong>für</strong> ihre Hochverfügbarkeitssysteme<br />
niedrig halten.<br />
Kontinuierlich aktualisierte<br />
Kopien auf Online-Speichern<br />
beschleunigen die Wiederherstellung<br />
der Server nach einem<br />
Systemausfall. Host-Replication-Lösungen<br />
sorgen <strong>für</strong> die<br />
unternehmensweite Anpassung<br />
von Änderungen auf <strong>Daten</strong>banken,<br />
Logischen Volumes<br />
oder im Dateisystem. Die<br />
Replikationsprodukte bilden<br />
eine Ergänzung zum Cluster-<br />
Server von Veritas. Der File<br />
Replicator <strong>für</strong> Sun Solaris, der<br />
Volume Replicator 3.0 <strong>für</strong> Sun<br />
Solaris <strong>und</strong> der Storage Replicator<br />
Starter Kit <strong>für</strong> Windows<br />
NT sind ab dem dritten Quartal<br />
2000 verfügbar. (rhh)<br />
Info:<br />
Veritas Software<br />
Tel.: 089/94302-500<br />
www.veritas.com/de<br />
Backup <strong>und</strong> Recovery<br />
<strong>für</strong> Linux-Appliances<br />
Ein zuverlässiges Backup<br />
<strong>und</strong> Recovery <strong>für</strong> Linux-Anwender<br />
bieten jetzt Veritas<br />
Software <strong>und</strong> Cobalt Networks:<br />
Dazu werden die Linux-Backup-Clients<br />
<strong>für</strong> “Net<br />
www.lanline.de<br />
Backup” <strong>und</strong> “Backup Exec”<br />
in die Server Appliances Raq<br />
3 <strong>und</strong> Raq 4 integriert. Durch<br />
diese Kombination können<br />
die Linux-<strong>Daten</strong> der Server<br />
Appliances auf Veritas-Net-<br />
Backup-Servern gesichert<br />
werden. Die Appliances<br />
selbst werden nicht durch<br />
Backup-Prozesse in ihrer Performance<br />
beeinträchtigt <strong>und</strong><br />
bleiben kontinuierlich verfügbar.<br />
Zusätzlich vereinfachen<br />
die Linux-Agenten von Veritas<br />
Software die Installation von<br />
Cobalt-Servern in einem bestehendenNet-Backup-Netzwerk.<br />
Linux-Anwender erhal-<br />
netzPRODUKTE/SERVICES<br />
SPEICHERSYSTEME<br />
ten eine Lösung <strong>für</strong> unkompliziertes,<br />
zuverlässiges Backup<br />
<strong>und</strong> Restore mit hoher Performance<br />
wie es auch <strong>für</strong> Plattformen<br />
wie Windows NT <strong>und</strong><br />
Unix bereits Standard ist. (rhh)<br />
Info:<br />
Veritas Software<br />
Tel.: 089/94302-500<br />
www.veritas.com/de<br />
LANline 10/2000 65
netzPRODUKTE/SERVICES<br />
INTERNET/INTRANET<br />
Personalisierung<br />
von Web-Sites<br />
IBM kündigt die Verfügbarkeit<br />
von Websphere Personalization<br />
an, dem jüngsten<br />
Bestandteil der Websphere<br />
Software-Plattform. Mit dieser<br />
Lösung können Unternehmen<br />
ihre K<strong>und</strong>en, Mitarbeiter<br />
oder Geschäftspartner über<br />
das Web direkt <strong>und</strong> persönlich<br />
ansprechen. Sie erlaubt<br />
die Bereitstellung von personalisierten,maßgeschneiderten<br />
Web-Inhalten, die auf die<br />
individuellen Bedürfnisse <strong>und</strong><br />
Anforderungen einzelner<br />
Nutzer abgestimmt sind.<br />
Web-Entwickler sparen viel<br />
Zeit, da der Aufwand entfällt,<br />
einen speziellen Anwendungs-Code<br />
<strong>für</strong> die personalisierte<br />
Ansprache zu schreiben.<br />
Die Key-Features sind:<br />
– regelbasierende Filter, die<br />
über die Technik der IBM<br />
Rules-Engine angesprochen<br />
werden,<br />
– Filtermöglichkeiten <strong>für</strong> Arbeitsteams<br />
(Collaborative<br />
Filtering) über die Like-<br />
66 LANline 10/2000<br />
minds-Technik von Macro-<br />
Media,<br />
– Einbindung von Inhalt <strong>und</strong><br />
Profilen aus den verschiedensten<br />
<strong>Daten</strong>typen,<br />
– Integration von IBM Websphere<br />
Studio, Advanced<br />
Edition, zur Verbindung<br />
von Geschäftsregeln mit ansprechendem<br />
Web-Design,<br />
– Integration des Websphere<br />
Application Server, Advanced<br />
Edition <strong>und</strong> Enterprise<br />
Edition.<br />
Websphere Personalization<br />
Version 3.5 ist ab sofort verfügbar<br />
<strong>für</strong> die Betriebssysteme<br />
AIX, HP-UX, Solaris, Windows<br />
NT <strong>und</strong> Windows 2000.<br />
Ab November 2000 soll Websphere<br />
Personalization Version<br />
2.5 <strong>für</strong> OS/400 folgen. Der Listenpreis<br />
beträgt etwa 10.000<br />
Dollar pro Prozessor. Zu einem<br />
späteren Zeitpunkt soll zudem<br />
eine Version von Websphere<br />
Personalization <strong>für</strong> die S/390<br />
Plattform erhältlich sein. (sm)<br />
Info:<br />
IBM Software<br />
Tel.: 01803/313233,<br />
in Österreich: 01/21145-0; in der<br />
Schweiz: 0848/804343<br />
Web: www.ibm.com/de<br />
Web-Cache-Server<br />
F5 Networks, Spezialist <strong>für</strong><br />
integrierte Internet-Traffic<strong>und</strong><br />
Content-Management-<br />
(iTCM-)Lösungen, präsentiert<br />
seinen neuen Web-Cache-<br />
Edge-FX-Server. <strong>Das</strong> neue<br />
Produkt beschleunigt den Zugriff<br />
auf Internet-Inhalte <strong>und</strong><br />
lässt sich in bestehende Netzwerk-Infrastrukturenintegrieren.<br />
Edge-FX lässt sich als<br />
Reverse-, Forward- <strong>und</strong> als<br />
Transparent-Proxy einsetzen.<br />
Die damit gebotene Flexibilität<br />
erlaubt eine gute Ausnutzung<br />
von Bandbreite <strong>und</strong> Server-Ressourcen<br />
bei gleichzeitiger<br />
Erhöhung der Zugriffgeschwindigkeit<br />
auf Websites.<br />
Edge-FX verarbeitet laut Hersteller<br />
etwa 800 Anfragen pro<br />
Sek<strong>und</strong>e <strong>und</strong> bringt es auf einen<br />
Durchsatz von 50 bis 80<br />
MBit/s. Seine volle Größe<br />
entfaltet der Cache im Zusammenspiel<br />
mit den anderen F5-<br />
Netzwerkmanagement-Lösungen:<br />
BIG-IP-Controller,<br />
3-DNS-Controller <strong>und</strong> See-<br />
IT. Für den BIG-IP-Control-<br />
ler erweitert er die Managementfunktionen:<br />
Inhalts- <strong>und</strong><br />
Applikationskontrolle (EAV,<br />
ECV), Cookie-Switching <strong>und</strong><br />
URL-Switching. In der Kombination<br />
mit 3-DNS beschleunigt<br />
es die Umleitung von Anfragen<br />
auf die am besten verfügbare<br />
Web-Site <strong>und</strong> garantiert<br />
durch das Disaster-Recovery<br />
zusätzlich deren Verfügbarkeit.<br />
Global-Site, die Content-Managementlösung<br />
von<br />
F5 wird beim Update der auf<br />
verschiedenen Servern verteilten<br />
Sites unterstützt. Auch<br />
in den Netzwerkmanager See-<br />
IT ist Edge-FX Cache, der etwa<br />
10.000 Dollar kostet, integriert<br />
<strong>und</strong> erhöht dessen Performance.<br />
(sm)<br />
Info:<br />
F5 Networks<br />
Tel.: 089/94490-235<br />
Web: www.f5.com<br />
I-Portal-Server <strong>für</strong><br />
den Internet-Eintritt<br />
Der I-Portal-Server ist die<br />
letzte noch fehlende Komponente<br />
der I-Portal-Suite von<br />
www.lanline.de
Iona Technologies. Der I-Portal-Server<br />
übernimmt die<br />
Verbindung der Unternehmensportale<br />
an das Internet.<br />
Gleichzeitig integriert er<br />
Back-end-Applikationen. Als<br />
Internet-Schnittstelle <strong>für</strong><br />
K<strong>und</strong>en, Zulieferer, Partner<br />
<strong>und</strong> Beschäftigte dient er als<br />
Zugangspunkt von außen zu<br />
Geschäftsprozessen sowie<br />
Software-Anwendungen eines<br />
Unternehmens. Zusammen<br />
mit anderen Komponenten<br />
der I-Portal-Suite bildet<br />
der I-Portal-Server eine bis<br />
auf die Konfigurierung gebrauchsfertige<br />
Lösung zur<br />
schnellen Entwicklung <strong>und</strong><br />
Implementierung von personalisiertenUnternehmensportalen.<br />
Diese lassen sich laut Hersteller<br />
zudem applikationsunabhängig<br />
in die bestehenden<br />
Geschäftssysteme integrieren.<br />
Der I-Portal-Server wird<br />
in Verbindung mit dem I-Portal-Application-Server<br />
<strong>und</strong><br />
Orbix 2000 angeboten. Dadurch<br />
entsteht eine integrierte<br />
Umgebung, die auf J2EE-,<br />
SOAP-, XML- <strong>und</strong> Corba-<br />
Standards basiert. Durch weitergehende<br />
Integration mit<br />
dem Iona-OS/390-Server <strong>und</strong><br />
den weiteren Bestandteilen<br />
der I-Portal-Suite können Unternehmen<br />
Portale aufbauen<br />
<strong>und</strong> verwalten, die auch<br />
Mainframe-, ERP- (Enterprise<br />
Ressource Planning) <strong>und</strong><br />
proprietäre Unternehmensapplikationen<br />
integrieren.<br />
Der I-Portal-Server bietet<br />
einen strukturierten Web-Design-Prozess<br />
in Bezug auf den<br />
Aufbau, die Implementierung<br />
<strong>und</strong> das Management von Portalapplikationen.<br />
<strong>Das</strong> XML/<br />
XSL-basierte Design des I-<br />
Portal-Servers trennt die Ebenen<br />
Content, Präsentation,<br />
www.lanline.de<br />
Geschäftslogik <strong>und</strong> <strong>Daten</strong>.<br />
Durch die mit dieser Architektur<br />
erreichten Separierung<br />
von Web-Content <strong>und</strong> Präsentationsebene<br />
lassen sich<br />
jederzeit neue Geschäftslogik<br />
oder Protokolle hinzufügen,<br />
ohne <strong>Daten</strong> oder Web-Content<br />
zu beeinflussen. Der I-<br />
Portal-Server 1.0 ist als<br />
Standard-Edition ab sofort<br />
bei Iona, Compaq, Ciber, Saic<br />
<strong>und</strong> anderen erhältlich. Er<br />
unterstützt derzeit die Plattformen<br />
Windows NT <strong>und</strong><br />
Solaris 2.7. Noch in diesem<br />
Jahr soll auch True64 Unix<br />
hinzukommen. An <strong>Daten</strong>banken<br />
arbeitet das System mit<br />
den Produkten von Oracle,<br />
netzPRODUKTE/SERVICES<br />
INTERNET/INTRANET<br />
Microsoft, Informix, Sybase<br />
<strong>und</strong> IBM. zusammen. Der<br />
Preis hängt nach Aussage von<br />
Iona von so vielen Faktoren<br />
ab, dass selbst die Nennung<br />
einer Spanne nicht seriös<br />
wäre. (sm)<br />
Info:<br />
IonaTechnologies<br />
Tel.: 06150/1008-0<br />
Web: www.iona.com<br />
LANline 10/2000 67
68 LANline 10/2000<br />
netzPRODUKTE/SERVICES<br />
MESSAGING<br />
Ballast über Bord<br />
Tobit kündigt das Zwischenrelease<br />
6.5 ihrer David-Produkte<br />
an, die ab 18.<br />
September verfügbar sein<br />
sollen. Nach Angaben des<br />
Herstellers wurde die Software<br />
gr<strong>und</strong>legend überarbeitet.<br />
Besonders große Veränderungen<br />
habe die Benutzerschnittstelle<br />
– das Tobit Infocenter<br />
– erfahren. Dort soll<br />
eine neue Benutzerführung<br />
dem Anwender die Bedienung<br />
erleichtern. Zudem sei<br />
die Software von unnötigem<br />
Ballast befreit <strong>und</strong> viele<br />
Routinen der Installation <strong>und</strong><br />
Administration vereinfacht<br />
worden. Auch die Dokumentation<br />
soll jetzt die wichtigsten<br />
Funktionen prägnant<br />
<strong>und</strong> zielgruppengerecht erläutern.<br />
Mit der neuen Version<br />
ändert Tobit auch das<br />
Lizenzierungsmodell <strong>für</strong><br />
Ports. Alle Startpakete werden<br />
jetzt nur noch mit einer<br />
Port-Lizenz ausgeliefert. Im<br />
Gegenzug sind beliebig viele<br />
E-Mail-Ports kostenfrei enthalten.<br />
Auch müssen zusätzliche<br />
Ports nicht mehr nach<br />
Port-Art gekauft werden, eine<br />
Portlizenz gilt jetzt <strong>für</strong> jeden<br />
beliebigen Übertragungsweg.<br />
Tobits David 6.5<br />
gibt es <strong>für</strong> Novell Netware<br />
4.x <strong>und</strong> 5.x sowie <strong>für</strong> Windows<br />
NT <strong>und</strong> 2000. <strong>Das</strong> Update<br />
von David 5.x/6.x Professional<br />
kostet 1290 Mark,<br />
Benutzer von David 5.x/6.x<br />
werden mit 890 Mark zur<br />
Kasse gebeten. Faxware-<br />
5.x/6.x-Benutzer kommen<br />
<strong>für</strong> 990 Mark in den Genuss<br />
von David 6.5 oder erhalten<br />
<strong>für</strong> 590 Mark die Faxware<br />
6.5. <strong>Das</strong> Update einer Port-<br />
Lizenz schlägt mit 125 Mark<br />
zu Buche, 50-User-Lizenzen<br />
kosten als Update 1250<br />
Mark. (gh)<br />
Info:<br />
Tobit Software<br />
Tel.: 02561/913-0<br />
Web: www.tobit.de<br />
Zurück zur Wurzel<br />
Open Planet Solutions aus<br />
Sauerlach bei München stellt<br />
ihren Unified-Messaging-<br />
Dienst Back2base vor. Der<br />
laut Anbieter <strong>für</strong> “B2B-<br />
User” konzipierte Dienst<br />
möchte dabei mittelfristig<br />
medienübergreifend Messaging<br />
<strong>und</strong> Groupware mobilen<br />
Anwendern zur Verfügung<br />
stellen. Für r<strong>und</strong> 17<br />
Mark pro Monat erhält der<br />
Benutzer zum Start ein E-<br />
Mail-, Fax-, Sprach- <strong>und</strong><br />
SMS-Konto, auf dem er diese<br />
Medien versenden <strong>und</strong><br />
empfangen kann. Um bei<br />
starker Nutzung noch den<br />
Überblick zu behalten, stellt<br />
Back2base ein Ordnersystem<br />
zur strukturierten Nachrichtenablage<br />
zur Verfügung.<br />
Alle erhaltenen Mitteilungen<br />
lassen sich dort sowohl kontext-<br />
als auch termin- oder<br />
personenbezogen speichern.<br />
Um ältere Nachrichten wiederzufinden,<br />
verfügt der<br />
UM-Dienst über eine umfassende<br />
Suchfunktion. Weiterhin<br />
bietet Back2base den Serienversand<br />
von Nachrichten<br />
per E-Mail, Fax oder SMS,<br />
individuell gestaltbare Faxvorlagen,<br />
Import- <strong>und</strong> Export<br />
von Adressinformationen,<br />
Notification <strong>für</strong> besondere<br />
Termine sowie 50<br />
MByte Speicherplatz pro<br />
Der Unified-Messaging-Dienst Back2base ermöglicht den Empfang <strong>und</strong><br />
Versand von E-Mails, SMS, Fax- <strong>und</strong> Sprachnachrichten<br />
Account an. Zum Start des<br />
Dienstes sind in der Gr<strong>und</strong>gebühr<br />
beliebig viele Nachrichten<br />
enthalten. Zu einem späteren<br />
Zeitpunkt will Open<br />
Planet Solutions pro Transaktion<br />
abrechnen. Streng ist der<br />
Dienst noch bei der Browser-<br />
Unterstützung: So kommen<br />
anfangs nur Anwender der<br />
Internet Explorers 5.0 <strong>und</strong> 5.5<br />
sowie des Netscape Navigators<br />
6.0 in den Genuss des<br />
Angebots. (gh)<br />
Info:<br />
Open Planet Solutions<br />
Tel.: 08104/802-0<br />
Web: www.back2base.de<br />
www.lanline.de
Verbesserte<br />
Integration<br />
Die Produkte “Host Access<br />
Client Package” Version<br />
1.0 <strong>und</strong> “Websphere Host<br />
Integration Solution” Version<br />
2.0 stellen einen Weg zur<br />
Verfügung, um Mainframe-<br />
<strong>Daten</strong> <strong>und</strong> -Anwendungen<br />
abzurufen. Beide Werkzeuge<br />
sind Bestandteil der IBM-<br />
Websphere-Software-Plattform<br />
<strong>für</strong> E-Business. Zum<br />
Lieferumfang der Produkte<br />
zählt zudem eine Sammlung<br />
mit Java-Programmier-Tools.<br />
<strong>Das</strong> Host Access Client<br />
Package kombiniert den<br />
Host-Emulator IBM Personal<br />
Communications mit<br />
dem Web-to-Host-Java-<br />
Emulator Websphere Host<br />
On-Demand <strong>und</strong> dem IBM<br />
Screen Customizer. Damit<br />
ist es eine Komplettlösung<br />
<strong>für</strong> traditionelle Emulation,<br />
Thin-Client-Emulation <strong>und</strong><br />
grafische Aufbereitung. <strong>Das</strong><br />
Paket unterstützt OS/390,<br />
OS/400, AIX, OS/2, Solaris,<br />
Windows 2000, Windows<br />
NT, HP-UX <strong>und</strong> Linux. Die<br />
Websphere Host Integration<br />
Solution läuft mit den gleichen<br />
Betriebssystemen <strong>und</strong><br />
besteht aus IBM Personal<br />
Communications, Websphere<br />
Host-on-Demand sowie<br />
Websphere Host Publisher,<br />
Communications Server<br />
<strong>und</strong> Screen Cutomizer. Damit<br />
lassen sich grafische<br />
Front-ends <strong>für</strong> Host-Anwendungen<br />
erstellen <strong>und</strong> zum<br />
Einsatz bringen. Die aktuelle<br />
Version enthält außerdem<br />
Websphere Studio Professional<br />
Edition sowie Websphere<br />
Application Server<br />
Advanced Edition. Diese<br />
Tools dienen zum Entwickeln<br />
von E-Business-Lö-<br />
www.lanline.de<br />
sungen mit Verbindung zu<br />
Legacy-Umgebungen. Die<br />
Pakete versetzen Unternehmen<br />
in die Lage, ihre Host-<br />
Anwendungen <strong>und</strong> -<strong>Daten</strong><br />
ohne Änderungen über das<br />
Web verfügbar zu machen.<br />
Sie basieren auf offenen Indutriestandards<br />
(gg)<br />
Info:<br />
IBM<br />
Tel.: 01803/313233<br />
Web: www.ibm.com/software/<br />
webservers/hostintegration<br />
Echtzeitzugriff<br />
<strong>und</strong> Online-Updates<br />
Mit dem E-Commerce-<br />
Transaction-Server (E-CTS)<br />
lassen sich Host-Anwendungen<br />
mit dem Internet verbinden<br />
<strong>und</strong> Web-Transaktionen<br />
mit Realtime-<strong>Daten</strong>zugriff<br />
<strong>und</strong> Update-Automatismus<br />
realisieren. Die Software arbeitet<br />
plattformunabhängig<br />
<strong>und</strong> läuft sowohl auf Windows<br />
NT- <strong>und</strong> Unix-Rechnern<br />
als auch auf OS/390-<br />
Systemen. Auf <strong>Daten</strong>bankseite<br />
unterstützt der E-CTS<br />
nicht nur die gängigen relationalen,<br />
sondern auch nicht-<br />
SQL-basierte <strong>und</strong> nicht-relationale<br />
<strong>Daten</strong>banken. Nach<br />
Angaben des Herstellers<br />
können wichtige <strong>Daten</strong>banken<br />
<strong>und</strong> Anwendungen mit<br />
den mitgelieferten Tools <strong>und</strong><br />
Assistenten ohne jede Codierung<br />
oder aber mit verhältnismäßig<br />
geringem Progammieraufwand<br />
Web-fähig gemacht<br />
werden, <strong>und</strong> der E-<br />
CTS-Transaction-Wizard<br />
führt unerfahrende Benutzer<br />
durch alle Schritte der Transaktionsdefinition.<br />
Ein Visual-Basic-Programmierer<br />
kann so Transaktionen erstellen,<br />
die unter Windows<br />
NT, Unix <strong>und</strong> OS/390 lau-<br />
fen, ohne die genauen Eigenschaften<br />
der zugr<strong>und</strong>eliegenden<br />
Plattformen kennen zu<br />
müssen. (gg)<br />
Info:<br />
Amdahl Deutschland<br />
Tel.: 089/490580<br />
Web: www.amdahl.de<br />
Antwortzeitdaten<br />
auswerten<br />
Version 1.3 von ETE-<br />
Watch unterstützt jetzt auch<br />
das TN3270-Protokoll <strong>und</strong><br />
eignet sich damit als Performance-Monitoring-Tool<br />
<strong>für</strong><br />
Mainframes. Die Lösung<br />
wertet End-to-End-Antwortzeitdaten<br />
von unternehmensweiten<br />
Anwendungen aus,<br />
speichert sie <strong>und</strong> stellt sie<br />
grafisch dar. Dabei lassen<br />
sich Management-Reports,<br />
historische Übersichten <strong>und</strong><br />
Trendanalysen gestalten.<br />
Auf diese Weise erfahren IT-<br />
netzPRODUKTE/SERVICES<br />
HOST-ANBINDUNG<br />
Verantwortliche, wie sich eine<br />
Anwendung <strong>für</strong> einen einzelnen<br />
Nutzer, eine Gruppe<br />
oder das gesamte Unternehmen<br />
darstellt. ETE-Watch<br />
überwacht Anwendungen<br />
wie People-Soft, Lotus Notes,<br />
SAP R/3 oder Cytrix<br />
Meta-Frame-Server <strong>und</strong><br />
zeichnet genau die Zeitsegmente<br />
auf, die eine Transaktion<br />
braucht. Die gesammelten<br />
<strong>Daten</strong> können direkt<br />
beim K<strong>und</strong>en verarbeitet <strong>und</strong><br />
gespeichert werden. Dazu<br />
setzt die Lösung eine Standard-<br />
oder k<strong>und</strong>enspezifische<br />
<strong>Daten</strong>bank ein. Zusätzlich<br />
lassen sich die <strong>Daten</strong> mit<br />
Hilfe von Seagates Crystal<br />
Report grafisch darstellen.<br />
Die Preisgestaltung ist abhängig<br />
von den Unternehmensanforderungen.<br />
(gg)<br />
Info:<br />
Candle<br />
Tel.: 089/54554-115<br />
Web: www.candle.com/productservices/art/etewatch/index.html<br />
LANline 10/2000 69
netzPRODUKTE/SERVICES<br />
VERKABELUNG<br />
Unilan mit Tera-<br />
Steckverbindern<br />
Dätwyler bietet <strong>für</strong> sein 600-<br />
MHz-Verkabelungssystem<br />
nun auch Anschlusskomponenten<br />
mit dem Tera-Steckverbinder<br />
von Siemon an. Die-<br />
ser Steckverbinder ist in der<br />
engeren Auswahl der ISO/IEC<br />
<strong>für</strong> das neue Kategorie-7-<br />
Steckgesicht. Der Monteur<br />
bringt die Tera-Module direkt<br />
auf das Installationskabel auf<br />
<strong>und</strong> rastet sie dann direkt in das<br />
Verteilerfeld oder die Anschlussdose.<br />
Dätwyler liefert<br />
da<strong>für</strong> zudem Adapteranschlusskabel,<br />
die auf der einen<br />
Seite einen Tera-Anschluss<br />
<strong>und</strong> auf der anderen RJ45-Anschlüsse<br />
besitzen. (db)<br />
Info:<br />
Dätwyler Kabel + Systeme<br />
Tel.: 081665/9501-0<br />
Web: www.daetwyler.net<br />
Soho-Schränke<br />
<strong>und</strong> Wandverteiler<br />
Schroff bietet <strong>für</strong> kleine<br />
LANs unter dem Namen Epcase<br />
Wandgehäuse im 10- <strong>und</strong><br />
19-Zoll-Format sowie Vernetzungsschränke<br />
der Epnet-Reihe<br />
an. Die Wandgehäuse lassen<br />
sich laut Hersteller von ei-<br />
70 LANline 10/2000<br />
ner Person montieren. Sie bestehen<br />
aus einem C-förmigen<br />
Basisteil, das Rückwand, Boden<br />
<strong>und</strong> Dach darstellt. <strong>Das</strong><br />
wird mit Seitentüren <strong>und</strong> einer<br />
Glastüre <strong>für</strong> die Front komplettiert.<br />
<strong>Das</strong> Konzept verzichtet<br />
komplett auch Eckhol-<br />
<strong>Das</strong> 600-MHz-System Unilan von Dätwyler gibt es jetzt auch mit Tera-<br />
Anschlusskomponenten<br />
me <strong>und</strong> ist somit r<strong>und</strong>um zugänglich.<br />
Sie besitzen zwei<br />
Kabeleinführungsöffnungen<br />
in Dach <strong>und</strong> Boden. Der Anwender<br />
kann <strong>für</strong> die Kabelführung<br />
in den Gehäusen spezielle<br />
C-Profile nutzen, die er<br />
auf der Rückwand befestigt.<br />
Die Epnet-Schränke besitzen<br />
ebenfalls keine Eckholme <strong>und</strong><br />
sind wie die Wandverteiler<br />
allseitig zugänglich. Als tragende<br />
Komponenten dienen<br />
zwei 19-Zoll-Rahmen, die der<br />
Anwender an vier Tiefenprofilen<br />
variabel positionieren<br />
kann. Der Anwender hat die<br />
Möglichkeit, die Schränke<br />
dieser Reihe rein <strong>für</strong> die passive<br />
Verkabelung zu konfigurieren,<br />
das System enthält aber<br />
auch Zubehör <strong>für</strong> den Ausbau<br />
als Aktivschrank mit Aufnahmemöglichkeiten<br />
<strong>für</strong> Hubs,<br />
Router <strong>und</strong> Switches. (db)<br />
Schroff<br />
Tel.: 07082/794-0<br />
Web: www.schroff.de/prodneu.htm<br />
Medienkonverter<br />
<strong>für</strong> 100Base-TX/FX<br />
Der neue Fast-Ethernet-Medienkonverter<br />
von Microsens<br />
ist <strong>für</strong> Carrier konzipiert, die<br />
einen Fast-Ethernet-Kupfer-<br />
Die neuen LAN-Gehäusereihen Epcase <strong>und</strong> Epnet von Schroff<br />
anschluss an eine Singlemode-Glasfaserstrecke<br />
(maximal<br />
100 Kilometer) anschließen<br />
wollen, etwa, um eine k<strong>und</strong>enbezogene<br />
Infrastruktur zu errichten.<br />
Es gibt die Geräte in<br />
Distanzabstufungen von 15,<br />
40, 80 <strong>und</strong> 125 Kilometern.<br />
Die Reichweite hängt dabei<br />
vom Laser ab. Für die größte<br />
Reichweite setzt der Hersteller<br />
eine DFB-Laser (Distributed-Feedback-Laser)<br />
ein, der<br />
eine Spektralbreite von 0,02<br />
bis 0,2 nm bei 1550 nm aufweisen<br />
soll. Die schmale Linienbreite<br />
reduziert die Dispersionseffekte<br />
der Übertragungen.<br />
Der Konverter leitet<br />
den aktuellen Verbindungsstatus<br />
weiter (Link-Through)<br />
<strong>und</strong> identifiziert über einen<br />
“Advanced-Link-Monitor”<br />
Fehlerursachen. Darüber hinaus<br />
unterstützt das Gerät SN-<br />
MP <strong>und</strong> kann übers Web Statusmeldungen<br />
<strong>für</strong> das Netzwerkmanagement<br />
generieren.<br />
Es gibt die 100Base-TX/FX-<br />
Konverter als 19-Zoll-Einschübe.<br />
Sie lassen sich mit<br />
ST-, SC-, VF-45- oder MT-<br />
RJ-Steckverbindern ausstatten.<br />
Der Preis liegt bei 520<br />
Mark. (db)<br />
Info:<br />
Microsens<br />
Tel.: 02381/9452-0<br />
Web: www.microsens.de<br />
Long-Haul-Singlemode-Fasern<br />
spleißen<br />
<strong>Das</strong> Fitel-Spleißgerät S175<br />
V.2000 von Furukawa besitzt<br />
eine neue Software, die automatisch<br />
erkennen soll, welcher<br />
Fasertyp verb<strong>und</strong>en werden<br />
soll <strong>und</strong> daraufhin automatisch<br />
das richtige Spleißprogramm<br />
dazu auswählt. Es<br />
eignet sich nicht nur <strong>für</strong> Stan-<br />
www.lanline.de
dard-Singlemode- <strong>und</strong> Multimode-Fasern,<br />
sondern auch<br />
<strong>für</strong> dispersionsverschobene<br />
<strong>und</strong> Erbium-dotierte Fasern<br />
sowie <strong>für</strong> die neue Generation<br />
von Long-Haul-Singlemode-<br />
Fasern, den Non-Zero-Despersion-Shifted-Fasern<br />
(NZDS-Fasern) nach ITU-T<br />
G.655. Damit ist zum Beispiel<br />
die Truewave-Faser von Lucent,<br />
die LEAF-Faser von<br />
Corning oder die Teralight-<br />
Faser von Alcatel gemeint.<br />
Darüber hinaus soll das Gerät<br />
auch Spleißungen von einer<br />
NZDS- oder einer dispersionsverschobenen<br />
Faser auf<br />
eine Standard-Singlemode-<br />
Faser ermöglichen. Die mitt-<br />
<strong>Das</strong> Fitel-S175-Spleißgerät von<br />
Furukawa eignet sich auch <strong>für</strong> die<br />
neuen NZDS-Fasern<br />
lere Spleißdämpfung liegt<br />
laut Hersteller bei Singlemode-Fasern<br />
bei 0,02 dB, bei<br />
Multimode-Fasern bei 0,01<br />
db <strong>und</strong> bei den dispersionsverschobenen<br />
Fasern bei 0,04<br />
dB. Der Anwender kann das<br />
Gerät remote über einen PC<br />
bedienen <strong>und</strong> gleichzeitig X<strong>und</strong><br />
Y-Achse mit automatischer<br />
Vergrößerungskontrolle<br />
betrachten. Der Distributor<br />
Laser 2000 bietet das S175<br />
V.2000 zum Listenpreis von<br />
knapp 50.000 Mark an. (db)<br />
Laser 2000<br />
Tel.: 08153405-0<br />
Web: www.furukawa-fitel.co.uk<br />
oder: www.laser2000.de<br />
www.lanline.de<br />
Optischer Verstärker<br />
<strong>für</strong> DWDM-<strong>Netze</strong><br />
Der optische Verstärker<br />
Quasar von Ditech soll<br />
DWDM-Verbindungen (Dense<br />
Wavelength Division Multiplex)<br />
die nötige Wellenlängenstabilität<br />
verleihen, damit<br />
der Switch oder der Add-/<br />
Drop-Multiplexer die optischen<br />
Signale in Sek<strong>und</strong>enbruchteilen<br />
auf- <strong>und</strong> abbauen<br />
kann. Denn wenn ein optischer<br />
Kanal auf- oder abgebaut<br />
wird, schwankt auch die<br />
Signalstärke der anderen<br />
Kanäle. <strong>Das</strong> kann soweit gehen,<br />
dass die Verbindung zusammenbricht.<br />
Laut Herstel-<br />
netzPRODUKTE/SERVICES<br />
VERKABELUNG<br />
ler kann der Quasar-Verstärker<br />
optische Signale in einer<br />
50 Millionstel Sek<strong>und</strong>e stabilisieren<br />
(Transient Response<br />
Time). Der Listenpreis <strong>für</strong><br />
den Amplifier liegt bei r<strong>und</strong><br />
15600 Dollar. (db)<br />
Info:<br />
Ditech<br />
Tel.: 001/650623-1300<br />
Web: www.ditechcom.com<br />
LANline 10/2000 71
netzTECHNIK<br />
IEEE-802-TREFFEN IN LA JOLLA<br />
10-Gigabit-Ethernet<br />
<strong>und</strong> drahtlose <strong>Netze</strong><br />
Die Netzwerkgruppe des Institute of Electrical and Electronic Engineers,<br />
kurz IEEE 802, traf sich zu ihrer 67. Tagung vom 10. bis zum 13. Juli im<br />
kalifornischen La Jolla. Sie entwickelt LAN- <strong>und</strong> MAN-Standards <strong>und</strong><br />
verzeichnete diesmal mit 851 Delegierten einen absoluten Teilnehmerrekord.<br />
In zum Teil hoffnungslos überfüllten Tagungsräumen diskutierten<br />
die Delegierten über Themen wie 10-Gigabit-Ethernet oder die<br />
drahtlose <strong>Daten</strong>übertragung. Für Letzteres trafen sich diesmal drei<br />
Arbeitsgruppen.<br />
Mehr als ein Drittel der Teilnehmer des<br />
Plenary Meetings zog es zur 10-<br />
Gigabit-Ethernet-Gruppe, die somit die<br />
größte bei diesem Meeting war. Die Gruppe<br />
stellte ihr Blue Book vor. <strong>Das</strong> enthält<br />
nahezu alle wesentlichen Definitionen <strong>für</strong><br />
die neue Ethernet-Technik <strong>und</strong> soll als<br />
Gr<strong>und</strong>lage <strong>für</strong> den ersten Entwurf des<br />
Standards dienen. Die Teilnehmer konnten<br />
72 LANline 10/2000<br />
sich bei dem Meeting auf nahezu alle Spezifikationen<br />
einigen, nur bei den Komponenten<br />
der optischen Übertragung über<br />
Multimode gab es lebhafte Auseinandersetzungen.<br />
Hier konkurrieren die Wellenlängen<br />
1310 nm <strong>und</strong> 850 nm miteinander.<br />
Im Klartext heißt das: MAN- <strong>und</strong> WAN-<br />
Übertragung sind gesichert, nur <strong>für</strong> den<br />
Einsatz im LAN gibt es noch Unklarheiten.<br />
Die Projektgruppe 802.3af: Stromversorgung über TP-Kabel<br />
Der Sender besitzt neben der Versorgung auch die Einheit, die erkennen soll, ob am Empfänger<br />
auch ein entsprechendes Gerät angeschlossen ist. Erst dann wird die<br />
Versorgungsspannung<br />
eingeschaltet.<br />
Der Empfänger<br />
besitzt neben dem<br />
Verbraucher eine<br />
Schaltung, die eine<br />
solche Erkennung<br />
eindeutig zulässt.<br />
Diese Kennung<br />
kann entweder ein<br />
Dioden-Kondensatorpaar<br />
oder ein<br />
entsprechender<br />
Widerstand sein.<br />
Die Stromversorgung<br />
erfolgt wahlweise<br />
über die Sig-<br />
Blockschaltbild <strong>für</strong> die Stromversorgung über TP-Kabel<br />
Quelle: IEEE802 - Lucent<br />
nalleitungen oder über die bis dahin unbenutzten Paare. Da bei 1000Base-TX alle Paare benutzt<br />
sind, stellt sich hier die Frage nach unbenutzten Paaren nicht.<br />
Und das sind die konkreten Inhalte des Blue<br />
Books: Auf MAC-Ebene hat die Gruppe<br />
den Open-Loop-Mechanismus definiert,<br />
der die unterschiedlichen <strong>Daten</strong>raten zwischen<br />
LAN <strong>und</strong> WAN ausgleichen soll.<br />
Der Media-Access-Controller (MAC) ermittelt<br />
dabei auf Sendeseite die Paketlänge<br />
<strong>und</strong> verlängert die Lücke zwischen den Paketen<br />
(Inter Frame Gap oder IFG) so weit,<br />
dass die mittlere <strong>Daten</strong>rate im WAN von<br />
9,58464 GBit/s nicht überschritten wird.<br />
Die Komplexität der Übertragung machte<br />
es erforderlich, dass die Arbeitsgruppe<br />
die physikalische Ebene in mehrere Subkomponenten<br />
zerlegen <strong>und</strong> zwei neue<br />
Schnittstellen definieren musste: XBI <strong>und</strong><br />
SUPI. <strong>Das</strong> XBI-Interface liegt zwischen<br />
dem Chip, der <strong>für</strong> die Kodierung notwendig<br />
ist <strong>und</strong> dem Baustein, der die <strong>Daten</strong> in<br />
serielle Signale umsetzt. <strong>Das</strong> war deshalb<br />
notwendig, weil die beiden Bausteine<br />
wahrscheinlich mit unterschiedlichen Siliziumtechnologien<br />
gefertigt werden müssen<br />
<strong>und</strong> somit nicht in einem Gehäuse<br />
untergebracht sind. Die SUPI-Schnittstelle<br />
ist besonders <strong>für</strong> WAN-Anwendungen<br />
notwendig. Sie trennt das Gigabit-Ethernet-Signal<br />
in vier <strong>Daten</strong>ströme auf wie es<br />
das Wavelength Division Muliplexing<br />
(WDM) fordert.<br />
Im Blue Book finden sich auch erste<br />
Spezifikationen <strong>für</strong> die optische Übertragung.<br />
So sollen bei 40-km-Distanzen serielle<br />
1550-nm-Singlemode-Laser eingesetzt<br />
werden. Seriell bedeutet dabei eine<br />
binäre Übertragung über nur eine Wellenlänge.<br />
Mit anderen Worten: Es gibt wie<br />
bisher nur hell <strong>und</strong> dunkel <strong>und</strong> nicht wie<br />
auch schon angedacht eine mehrstufige<br />
Übertragung mit unterschiedlichen Lichtintensitäten.<br />
Für Distanzen zwischen zwei<br />
<strong>und</strong> zehn Kilometern legte sich die Gruppe<br />
auf einen seriellen 1310-nm-Singlemode-<br />
Laser fest. Eine Nomenklatur <strong>für</strong> diese<br />
Übertragung gibt es ebenfalls schon:<br />
– 10GBase-LX (1310nm, seriell, LAN)<br />
– 10GBase-EX (1550nm, seriell, LAN)<br />
– 10GBase-LW (1310nm, seriell, WAN)<br />
– 10GBase-EW (1310nm, seriell, WAN)<br />
<strong>Das</strong> Blue Book fand jedoch nicht nur<br />
einhelligen Zuspruch bei den Teilnehmern.<br />
So definiert es <strong>für</strong> die Übertragung über<br />
Multimode-Faser nur einen 1310-nm-<br />
www.lanline.de
netzTECHNIK<br />
WDM-Laser aber keinen mit 850 nm. Beide<br />
Lösungen haben ihre Vor- <strong>und</strong> Nachteile.<br />
So ist der 850-nm-Laser, <strong>für</strong> den es sowohl<br />
eine serielle als auch eine WDM-Lösung<br />
geben soll, fast um die Hälfte preiswerter<br />
als die 1310-nm-Variante. Die serielle<br />
Variante des 850-nm-Lasers kann<br />
über das bestehende Kabel allerdings nur<br />
eine sehr kurze Distanz überbrücken, in<br />
Verbindung mit einer neuen Faser (50-µm-<br />
Faser) sind hingegen Distanzen bis 300<br />
Meter erreichbar. Dieser Laser hätte dann<br />
prinzipiell sowohl den Kostenvorteil der<br />
850-nm-Lösung als auch den Vorteil der<br />
einfacheren Technik, denn er muss nicht<br />
mit vier Wellenlängen senden <strong>und</strong> empfangen,<br />
sondern nur mit einer. Für die<br />
1310-nm-Lösung spricht hingegen, dass<br />
sie über bereits installierte Kabel eine Entfernung<br />
von bis zu 300 Meter überbrücken<br />
kann. So spaltete sich die Teilnehmerschaft<br />
in zwei Lager: in die Be<strong>für</strong>worter<br />
der 850-nm-Laser, die zusätzlich 1310nm-Laser<br />
akzeptieren würden <strong>und</strong> in eine<br />
Gruppe, die nur die 1310-nm-Technik realisiert<br />
sehen möchte. Trotz eines Abstimmungsmarathons<br />
fand keine der beiden<br />
Lösungen die notwendige 75-Prozent-<br />
Mehrheit. Es bleibt also spannend, was<br />
sich im LAN durchsetzen wird. Ganz besonders<br />
interessierten sich diesmal die<br />
Chip-Hersteller <strong>für</strong> den Verlauf der Abstimmungen.<br />
So haben wohl die meisten<br />
noch dieses Meeting abgewartet, bevor sie<br />
ihre Designs zur Fertigung freigeben. Ihre<br />
Beobachter gaben quasi online den aktuellen<br />
Stand der Abstimmung an die Entwicklungslabors<br />
durch. Die Fakten verdichten<br />
sich, dass erste Chips <strong>und</strong> Transceiver<br />
(Allayer, Infineon, Agilent) <strong>und</strong> sogar<br />
Geräte (Cisco) bereits Ende dieses Jahres<br />
zu erwarten sind. Ein interessanter Einsatz<br />
<strong>für</strong> 10-Gigabit-Ethernet ist das MAN.<br />
So haben Kabelfirmen in vielen Städten<br />
bereits Glasfasernetze verlegt, die Service-<br />
Provider mieten können. Hier scheint sich<br />
nun der Trend zu verstärken, nicht nur<br />
sprachorientierte Techniken wie SDH,<br />
SONET oder ATM zu verwenden, sondern<br />
auch Ethernet. Davon versprechen sich die<br />
Betreiber einen deutlichen Preisvorteil,<br />
<strong>und</strong> 10-Gigabit-Ethernet passt da ins Konzept.<br />
74 LANline 10/2000<br />
Mid-Span Insertion – Spannungsversorgung durch Zusatzgerät<br />
Zusatzgerät speist Versorgungsspannung ein<br />
Einspeisung im Patch-Feld über Zusatzgerät<br />
<strong>und</strong> Y-Kabel<br />
POWER ÜBERS TP-KABEL Im Gegensatz<br />
zum Abschlussmeeting von 802.3ae ging<br />
es bei der Gruppe 802.3af geradezu harmonisch<br />
zu. Sie definiert einen weltweiten<br />
Standard <strong>für</strong> die Stromversorgung via TP-<br />
Kabel. Die Teilnehmer einigten sich auf alle<br />
wesentlichen Randbedingungen zur<br />
Stromübertragung über das TP-Kabel. So<br />
wurde die Spannung auf 48 Volt DC festgelegt<br />
<strong>und</strong> der Strom auf 350 mA. Berücksichtigt<br />
man den Leitungsverlust, kann<br />
dem Endgerät so eine Leistung von etwa<br />
14 Watt zur Verfügung gestellt werden.<br />
Die Stromübertragung erfolgt dabei immer<br />
über zwei der vier möglichen Kabelpaare.<br />
Der Sender kann sich aussuchen, über welche<br />
Kabelpaare er den Strom überträgt, der<br />
Empfänger hingegen muss über alle Paare<br />
die Stromversorgung akzeptieren. Dieser<br />
Festlegung ging eine detaillierte Untersuchung<br />
der aktuellen installierten TP-Ver-<br />
Will ein Betreiber die<br />
Spannungsversorgung über die <strong>Daten</strong>verkabelung<br />
lösen, wird er anfänglich<br />
das Problem haben, dass<br />
nur wenige Geräte sowohl vermitteln<br />
als auch die Endgeräte mit<br />
Strom versorgen können.<br />
Außerdem wird der Betreiber<br />
nicht gleich alle installierten Geräte<br />
ersetzen wollen. Im einfachsten<br />
Fall kann er deshalb ein Gerät dazwischen<br />
schalten, das die zusätzliche<br />
Stromversorgung übernimmt.<br />
Dieses Gerät muss dann aber erkennen,<br />
ob die Gegenstelle mit<br />
Strom versorgt werden muss <strong>und</strong><br />
ob sie das überhaupt zulässt.<br />
Er kann die Versorgung mit einem<br />
so genannten Y-Kabel auch<br />
ins Patch-Feld integrieren (hellgrüner<br />
Kasten). Da<strong>für</strong> sind zwei Versionen<br />
denkbar.<br />
Variante 1 ist geeignet, wenn<br />
vier Kabelpaare zur Verfügung stehen.<br />
Sind aber nur zwei Kabelpaare<br />
verfügbar, muss ein entsprechender<br />
Übertrager die Versorgung in die<br />
Signalleitungen einkoppeln (Variante<br />
2).<br />
kabelung voraus. Nach einer Untersuchung<br />
der Sage Research Inc. von 1998 besitzen<br />
bis zu 60 Prozent der Verkabelungen<br />
in Deutschland, Österreich <strong>und</strong> der<br />
Schweiz weniger als vier Paare. Im restlichen<br />
Europa liegt der Wert bei 20 Prozent.<br />
In allen anderen Ländern liegt der<br />
Anteil bei r<strong>und</strong> 10 Prozent. Interessant ist<br />
auch, dass etwa 67 Prozent der Installationen<br />
auf Kategorie-5-Kabel basieren.<br />
Die Teilnehmer legten ebenfalls fest,<br />
woran der Sender erkennen soll, ob ein<br />
Endgerät mit Strom versorgt werden kann<br />
oder nicht. Sie einigten sich dabei sowohl<br />
auf die von Lucent Technologies vorgeschlagene<br />
Widerstandsmethode als auch<br />
auf die von Nortel vorgeschlagene Kondensator-Dioden-Methode.<br />
Zusätzlich soll<br />
der Standard eine Einspeisung ins Kabel<br />
von dritter Seite unterstützen (Mid-Span<br />
Insertion). Zudem könnte sich aus diesem<br />
www.lanline.de
netzTECHNIK<br />
Standard der erste weltweit einheitliche<br />
Stromversorgungsanschluss herauskristallisieren,<br />
da Twisted Pair über RJ45 weltweit<br />
eingesetzt wird.<br />
Die drahtlose <strong>Daten</strong>übertragung ist weiter<br />
auf dem Vormarsch. So arbeiten die<br />
Projektgruppen 802.11 (Wireless LAN)<br />
<strong>und</strong> 802.15 (Wireless Personal Area Network<br />
oder WPAN) an höheren <strong>Daten</strong>raten.<br />
In 802.16 (Broadband Wireless Access) ist<br />
die <strong>Daten</strong>übertragung im MAN das zentrale<br />
Thema. In der Gruppe 802.11 WLAN<br />
arbeitet im Moment eine neue Studiengruppe<br />
daran, die <strong>Daten</strong>rate bei 802.11b<br />
von bisher maximal 11 MBit/s auf über 20<br />
MBit/s zu erhöhen. Dabei geht es nicht nur<br />
um die höhere <strong>Daten</strong>rate, sondern auch um<br />
einen besseren Durchsatz. An der Standardisierung<br />
der drahtlosen Netzwerke im<br />
Low-Cost-Bereich arbeitet die Gruppe<br />
802.15 WPAN sehr intensiv. Im Prinzip<br />
geht es darum, Netzwerke mit minimaler<br />
Sendeleistung <strong>und</strong> einer maximalen Reichweite<br />
von zehn Metern aufzubauen. Die<br />
Initiative beruht auf den Arbeiten der Bluetooth-Allianz,<br />
an der nach aktuellem Stand<br />
über 1500 Firmen beteiligt sind. Diese<br />
Vereinigung hat seit geraumer Zeit die<br />
Bluetooth-Spezifikation 1.0A verabschiedet.<br />
Aus dieser soll ein IEEE-Standard generiert<br />
werden. <strong>Das</strong> ist bereits so weit fortgeschritten,<br />
dass die Gruppe plant, ihren<br />
Standard im April nächsten Jahres zu veröffentlichen.<br />
Der Markt hinkt allerdings<br />
den Spezifikationen noch etwas hinterher.<br />
So sind bei den Chipherstellern unerwartete<br />
Schwierigkeiten aufgetreten, was dazu<br />
geführt hat, dass es bis jetzt kaum gelungen<br />
ist, die ganze Funktionalität in einem Chip<br />
zu integrieren. Doch das ist der Knackpunkt<br />
<strong>für</strong> eine Low-Cost-/Low-Power-Lösung.<br />
Trotzdem haben Hersteller von Handys,<br />
Notebooks <strong>und</strong> PDAs sowie die Autoindustrie<br />
weiterhin ein großes Interesse an<br />
dieser Funktechnik. Letztere denken zum<br />
Beispiel über einen Einsatz im Zündschlüssel<br />
nach.<br />
Langfristig gesehen genügt die bestehende<br />
<strong>Daten</strong>rate von 1 MBit/s nicht, <strong>und</strong><br />
so verw<strong>und</strong>ert es nicht, dass sich bereits<br />
eine Arbeitsgruppe (802.15.3) eingehend<br />
mit der <strong>Daten</strong>rate von 20 MBit/s beschäftigt.<br />
76 LANline 10/2000<br />
Mit Funknetzwerken zwischen Gebäuden<br />
oder innerhalb von Städten (MANs)<br />
beschäftigt sich die Gruppe 802.16 BWA.<br />
Die Übertragung ist bisher sowohl in den<br />
lizenzpflichtigen Frequenzbändern zwischen<br />
10 <strong>und</strong> 66 GHz als auch von 2 bis 11<br />
GHz angedacht. Ganz neu ist eine Initiative<br />
<strong>für</strong> die <strong>Daten</strong>übertragung im lizenzfreien<br />
5- bis 6-GHz-Band. Man hat da<strong>für</strong><br />
den Begriff WirelessHUMAN (Wireless<br />
High-Speed Unlicensed Metropolitan<br />
Area Networks) geprägt.<br />
RESILIENT PACKET RING Um die Verfügbarkeit<br />
von <strong>Netze</strong>n zu erhöhen, soll die<br />
Studiengruppe RPRSG (Resilient Packet<br />
Ring Study Group) ein Protokoll <strong>für</strong> eine<br />
Ringstruktur mit sehr schneller Red<strong>und</strong>anz<br />
definieren. Denn schon lange besteht das<br />
Problem, dass eine Umkonfiguration in einem<br />
Netz trotz aller Möglichkeiten des<br />
Bridge-Standards (802.1D) sehr lange dauern<br />
kann. Auf Drängen von Cisco <strong>und</strong><br />
Sprint soll sich nun IEEE 802 mit einer <strong>Daten</strong>übertragung<br />
beschäftigen, die Fehler in<br />
extrem kurzer Zeit beheben kann. <strong>Das</strong> ist<br />
Aufbau eines SRP-Rings: gelb: innerer Ring;<br />
rot: äußerer Ring; orange: <strong>Daten</strong>transfer zwischen<br />
den Stationen. Quelle: Cisco<br />
besonders vor dem Hintergr<strong>und</strong> immer höherer<br />
<strong>Daten</strong>raten unverzichtbar. Die angedachte<br />
Realisierung ist unterhalb der Vermittlungsebene<br />
angesiedelt <strong>und</strong> soll sowohl<br />
den MAC- als auch das Physical-<br />
Layer beschreiben. Cisco stellte hierzu das<br />
bereits verfügbare Spartial Reuse Protocol<br />
(SRP) zur Diskussion. Diese Lösung mit<br />
der Topologie eines Doppelrings bei<br />
gegenläufigen <strong>Daten</strong>richtungen erinnert<br />
sehr an FDDI. Auch im Fehlerfall reagiert<br />
das System ähnlich, so wird dann der innere<br />
Ring mit dem äußeren verb<strong>und</strong>en, um<br />
den <strong>Daten</strong>fluss wiederherzustellen. Der<br />
wesentliche Unterschied zu FDDI besteht<br />
darin, dass der Empfänger die Pakete aus<br />
dem Ring nimmt <strong>und</strong> der Sender sie nur<br />
dann entfernen muss, wenn es sich um<br />
Broadcasts handelt, <strong>für</strong> die sich kein Empfänger<br />
gef<strong>und</strong>en hat. Die Gruppe plant, das<br />
Protokoll unabhängig von der Übertragungsebene<br />
zu gestalten. Außerdem soll es<br />
auch <strong>für</strong> Geschwindigkeiten ausgelegt<br />
sein, die deutlich über FDDI-Übertragungsraten<br />
liegen (622 MBit/s, 1 GBit/s,<br />
10 GBit/s). Die Gruppe möchte darüber<br />
hinaus einen Mechanismus <strong>für</strong> die Verteilung<br />
von Bandbreite definieren. Die Technologie<br />
soll sich primär <strong>für</strong> MANs <strong>und</strong><br />
WANs eignen, aber entsprechend leistungsfähige<br />
LAN sollen nicht ausgeschlossen<br />
werden. Erste Vorschläge empfehlen,<br />
auf der physikalischen Ebene die Bausteine<br />
<strong>für</strong> SONET <strong>und</strong> Gigabit- <strong>und</strong> 10-Gigabit-Ethernet<br />
zu verwenden. <strong>Das</strong> Interesse<br />
an dieser Gruppe hält sich mit etwa zwanzig<br />
Teilnehmern noch in Grenzen. Allerdings<br />
kam fast jeder aus einer anderen Firma<br />
(r<strong>und</strong> 15 verschiedene, darunter: Cisco,<br />
Nortel Networks, Vitesse, PMC-Sierre,<br />
Sun Microsystems, Conexant, Sprint, <strong>und</strong><br />
Extreme Networks).<br />
SONSTIGES Die Gruppe 802.1 ist <strong>für</strong> die<br />
Brückenfunktionalität verantwortlich <strong>und</strong><br />
arbeitet gerade am Abschluss ihrer noch<br />
offenen Standards. Hier sind Multiple<br />
Spanning Tree, Fast Spanning Tree genauso<br />
zu nennen wie Port-Security <strong>und</strong> die<br />
protokollspezifische VLAN-Zuordnung.<br />
All diese Arbeiten sind relativ weit fortgeschritten.<br />
Diese Gruppe vervollständigt<br />
die Standarddokumente. Token Ring wurde<br />
nun endgültig in den Winterschlaf versetzt,<br />
nachdem die Arbeitsgruppen 802.8<br />
FOTAG <strong>und</strong> 802.14 CATV ruhen.<br />
(Dirk S. Mohl/db)<br />
Der Autor ist Projektleiter im Entwicklungsbereich<br />
Highspeed Networks Automation<strong>und</strong><br />
Network Solutions bei Hirschmann.<br />
www.lanline.de
netzTECHNIK<br />
Aktuelle Übersicht der Projektgruppe 802<br />
Die Struktur von IEEE 802<br />
Arbeitsgruppen, die noch gültige Standards im Umlauf haben, dürfen<br />
nicht stillgelegt werden, sie versetzt man deshalb in den<br />
Winterschlaf. <strong>Das</strong> ist notwendig, weil die Standards alle paar Jahre<br />
überarbeitet werden müssen. Die Gruppe sammelt Korrekturanfragen<br />
<strong>und</strong> arbeitet sie in bestimmten Zeitabständen in die Standards ein.<br />
Die Aktivitäten einiger ausgewählter Projektgruppen<br />
IEEE 802 LAN MAN Standard Committee (LMSC)<br />
802.1 High Level Interface (HILI)<br />
802.1s: Multiple Spanning Tree – Zusatz zu 802.1Q<br />
Status: schwer einzuschätzen – Draft-Version 6 verfügbar<br />
<strong>und</strong> in Task Force in Arbeit<br />
Beschreibung: Es soll damit möglich sein, dass in einem<br />
Netz, das VLANs unterstützt, auch mehrere Spanning-<br />
Tree-Domains eingerichtet werden können.<br />
802.1t: 1D Maintanance<br />
Status: stabil – Draft-Version 8, kurz vor letzter Stufe der<br />
Abstimmung (Sponsor Ballot)<br />
Beschreibung: Korrekturen <strong>und</strong> Ergänzungen zu Bridge-<br />
Standard 802.1D-1998. Änderung der Pfadkostentabelle,<br />
um auch höhere <strong>Daten</strong>raten als 1 GBit/s zu unterstützen<br />
<strong>und</strong> eine Ergänzung bei GARP.<br />
802.1u: 1Q Maintanance<br />
Status: stabil – Draft-Version 7, letzte Stufe der Abstimmung<br />
wird initiiert<br />
Beschreibung: Korrekturen <strong>und</strong> Ergänzungen zu VLAN-<br />
Standard 802.1Q<br />
802.1v: VLAN Classification by Protocol and Port – Zusatz zu<br />
802.1Q<br />
Status: stabil – Draft-Version 3, kurz vor letzter Stufe der<br />
Abstimmung<br />
Beschreibung: Die VLAN-Zuordnung soll hier zusätzlich<br />
auf dem Protokoll basieren.<br />
802.1w: Rapid Reconfiguration (Fast Spanning Tree) – Zusatz zu<br />
802.1D<br />
Status: relativ stabil – Draft-Version 5 in Task Force in<br />
Arbeit.<br />
Beschreibung: Die Zeiten, die bei Spanning Tree bei einer<br />
Umkonfiguration notwendig sind (30 Sek<strong>und</strong>en),<br />
sollen in den Fällen, wo dies möglich ist, auf ein Minimum<br />
(< 1 Sek<strong>und</strong>e, nur noch Hardware-abhängig) reduziert<br />
werden.<br />
78 LANline 10/2000<br />
802.1X: Port Based Network Access Control<br />
Status: relativ stabil – Draft-Version 7 in Task Force in<br />
Arbeit<br />
Beschreibung: Port-Zugang nur nach Authentifizierung.<br />
Die Authentifizierung soll nach ersten Vorschlägen über<br />
ein höheres Protokoll (EAP: RFC 2284) ablaufen.<br />
IEEE 802.2 Logical Link Control (LLC)<br />
802.3 CSMA/CD<br />
802.3ae: 10-Gigabit-Ethernet<br />
Status: Die Gruppe hat die Auswahl aus der Ideensammlung<br />
getroffen <strong>und</strong> diese in einem Blue Book veröffentlicht.<br />
Dieses soll als Gr<strong>und</strong>lage <strong>für</strong> den ersten Draft des<br />
Standards dienen. Der Standard soll im März 2002 verfügbar<br />
sein.<br />
Beschreibung: In dieser Gruppe soll die <strong>Daten</strong>übertragung<br />
bei 10 GBits/s (nur Vollduplex) standardisiert<br />
werden. Es sollen dabei unterschiedliche Physical-Layer-Medien<br />
definiert werden: 10 GBits/s <strong>für</strong> den LAN-<br />
Bereich <strong>und</strong> 9.58462 GBit/s (OC-192c <strong>und</strong> SDH VDC-<br />
4-64c) <strong>für</strong> den WAN-Bereich. Die Gruppe hält es <strong>für</strong><br />
sinnvoll, einen Pyhsical-Layer-Baustein zu definieren,<br />
der sowohl den LAN- als auch den WAN-Einsatz abdeckt.<br />
802.3af: DTE Power via MDI<br />
Status: Draft-Version 1.0 wurde vorgestellt, Task Force<br />
aktiv. Ein Großteil der offenen Punkte konnte geklärt<br />
werden.<br />
Beschreibung: Hier geht es darum, über ein Twistedpair-Kabel<br />
die Energie <strong>für</strong> die Endgeräte zu übertragen.<br />
Primär soll eine Lösung <strong>für</strong> 10 <strong>und</strong> 100 MBit/s definiert<br />
werden, 1000 MBit/s sind bis jetzt noch nicht<br />
ausgeschlossen.<br />
802.3ag: Maintanance #6 von 802.3-1998 CSMA/CD, 802.3ab,<br />
802.3ac <strong>und</strong> 802.3ad<br />
Status: Projekt ist freigegeben.<br />
Beschreibung: Hier sollen Korrekturen am aktuellen<br />
802.3-Standard durchgeführt werden. Es sind im<br />
Moment 50 Korrekturvorschläge vorhanden.<br />
P1802.3rev: Maintanance #1 von P1802.3 10 Base-T Conformance<br />
Test<br />
Status: Projekt ist freigegeben <strong>und</strong> der erste Draft erstellt.<br />
Beschreibung: Hier soll 1802.3 <strong>und</strong> 1802.3d zusammengefasst<br />
werden, auch soll der Test des AUI-Kabels entfallen.<br />
Es handelt sich dabei nur um Änderungen am<br />
Text, nicht um technische Änderungen.<br />
IEEE 802.4 Token Bus (TBUS)<br />
802.5 Token Ring<br />
802.5v 1000 MBit/s HSTR (High Speed Token Ring)<br />
Status: Dieser Standard soll im November verabschiedet<br />
werden.<br />
IEEE 802.6 Distributed Queue Dual Bus (DQDB)<br />
IEEE 802.7 Broadband Technical Advisory Group (BBTAG)<br />
IEEE 802.8 Fiber Optic Technical Advisory Group (FOTAG)<br />
IEEE 802.9 Integrated Services LAN (ISLAN)<br />
IEEE 802.10 Standard for Interoperable LAN Security (SILS)<br />
802.11 Wireless LANs<br />
802.11b Corrigenda<br />
Status: Dieser Standard ist in der letzten Abstimmungsstufe.<br />
Beschreibung: Korrekturen am bereits freigegebenen<br />
Standard 802.11b bzgl. bestimmter MIB-Objekte.<br />
802.11d Regulatory Domain Update<br />
Status: Draft 1.9, kurz vor letzter Abstimmungsstufe<br />
Beschreibung: Hier werden die Parameter <strong>für</strong> Länder<br />
definiert, die in 802.11 noch nicht aufgeführt sind.<br />
802.11e MAC Enhancement<br />
Status: Projekt freigegeben, Task Force aktiv<br />
www.lanline.de
netzTECHNIK<br />
802.11f Inter Access Point Protocol<br />
Status: Projekt freigegeben, Task Force aktiv<br />
802.11 HRbSG Higher Rate 802.11b Study Group<br />
Status: Studiengruppe, Projekt kurz vor Freigabe<br />
Beschreibung: Erweiterung von 802.11b bzgl. höherer<br />
Bandbreite (> 20 MBit/s) <strong>und</strong> Durchsatzverbesserungen.<br />
IEEE 802.12 Demand Priority Access Protocol (DPAP)<br />
IEEE 802.14 LANs in Cable Television Networks (CATV)<br />
802.15 Wireless Personal Area Networks (WPAN)<br />
802.15.1 Wireless Personal Area Networks – WPAN<br />
Status: Draft 0.7 ist erstellt <strong>und</strong> wird demnächst der<br />
letzten Abstimmungsstufe unterzogen.<br />
Beschreibung: Der Standard geht aus der Bluetooth-<br />
Spezifikation 1.0A hervor. Bei den genannten<br />
Vorschlägen handelt es sich um eine Vereinfachung<br />
von 802.11, sowohl in der Spezifikation als auch in der<br />
Reichweite. Ziel sollen Low-cost- <strong>und</strong> Heimanwendungen<br />
sein. Es wird von einer Reichweite von zehn<br />
Metern ausgegangen in einem Frequenzband um 2,4<br />
GHz. Acht Stationen können gleichzeitig aktiv sein.<br />
Die <strong>Daten</strong>rate beträgt maximal 1 MBit/s.<br />
802.15.2 Coexistence: Recommended Practice for Wireless Personal<br />
Area Networks Operating in Unlicensed<br />
Frequency Bands<br />
Status: Projekt freigegeben, Task Force aktiv<br />
Beschreibung: Festlegung der Zusammenarbeit mit<br />
802.11<br />
802.15.3 Wireless Medium Access Control (MAC) and Physical<br />
Layer (PHY) Specifications for High Rate Wireless<br />
Personal Area Networks (WPAN)<br />
Status: Projekt freigegeben, Task Force aktiv<br />
Beschreibung: Ziel dieser Gruppe ist es, die WPAN-<br />
<strong>Daten</strong>rate von 1 MBit/s auf 20 MBit/s zu erhöhen.<br />
Ebenfalls sollen Fähigkeiten integriert werden, die<br />
Multimediadaten unterstützen.<br />
802.16 Broadband Wireless Access (BWA)<br />
Diese Gruppe beschäftigt sich mit der drahtlosen <strong>Daten</strong>übertragung<br />
über größere Distanzen (z. B. die Versorgung<br />
von mehreren Gebäuden). Die Gruppe möchte<br />
Standards <strong>für</strong> das Wireless MAN, also <strong>für</strong> drahtlose<br />
Großraumnetzwerke erstellen.<br />
802.16.1 Air Interface for Fixed Broadband Wireless Access<br />
Systems<br />
Status: Projekt freigegeben, Task Force aktiv<br />
Beschreibung: MAN-<strong>Daten</strong>übertragung im Frequenzband<br />
von 10 bis 66 GHz<br />
802.16.2 Coexistence of Broadband Wireless Access Systems<br />
Status: Projekt freigegeben, Task Force aktiv<br />
802.16.3 Air Interface for Fixed Broadband Wireless Access<br />
Systems Operating Below 11 GHz<br />
Status: Projekt freigegeben, Task Force aktiv<br />
Beschreibung: MAN-<strong>Daten</strong>übertragung im Frequenzband<br />
von 2 bis 11 GHz<br />
802.16 Wireless HUMAN<br />
Status: Studiengruppe<br />
Beschreibung: <strong>Daten</strong>übertragung im MAN im nicht<br />
lizenzpflichtigen 5- bis 6-GHz-Band<br />
802.RPRSG Resilient Packet Ring Study Group<br />
Status: Studiengruppe ist eingerichtet <strong>und</strong> arbeitet an<br />
der Ideensammlung. Der Antrag auf Freigabe des Projekts<br />
(PAR) ist fertig.<br />
Beschreibung: Sie soll ein Protokoll <strong>für</strong> eine<br />
Ringstruktur mit sehr schneller Red<strong>und</strong>anz definieren.<br />
(Dirk S. Mohl/db)<br />
www.lanline.de<br />
LANline 10/2000 79
netzTECHNIK<br />
DIR-XML VON NOVELL<br />
NDS auf dem Weg<br />
zum Meta-Directory<br />
Die Zahl der Applikationen, die Novells NDS direkt unterstützen, ist<br />
überschaubar. Stattdessen setzen viele Anwendungsentwickler weiterhin<br />
auf eigene Verzeichnisse, um dort beispielsweise Benutzerdaten<br />
abzulegen. Diesen Directories will Novell jetzt den Zugang zur NDS<br />
erleichtern. Gleichzeitig soll der Verzeichnisdienst über das Zusatzprodukt<br />
Dir-XML zum Metadirectory avancieren <strong>und</strong> zum zentralen<br />
Element von E-Business-Lösungen in Unternehmen werden.<br />
Kaum eine Anwendung im E-Business-Bereich<br />
kommt heute ohne<br />
Verzeichnisdienste aus. So müssen beispielsweise<br />
CRM-Systeme (Customer-<br />
Relationship-Management) Informatio-<br />
nen zu K<strong>und</strong>en verwalten, Enterprise<br />
Information Portals Profildaten zu Benutzern<br />
vorhalten <strong>und</strong> Messaging-Systeme<br />
ihre E-Mail-Benutzer betreuen. Doch<br />
80 LANline 10/2000<br />
nicht nur die Einsatzbereiche von Verzeichnisdiensten<br />
verbreitern sich, die<br />
Dienste decken auch immer anspruchsvollere<br />
Funktionen ab. So gehen Verzeichnisdienste<br />
dazu über, mehr <strong>und</strong><br />
Für die Definition von Filtern kann der Administrator Objekttypen <strong>und</strong> Attribute ausgewählen,<br />
die zwischen den Verzeichnissen synchronisiert werden sollen<br />
mehr Informationen zu den von ihnen<br />
verwalteten Benutzern abzuspeichern.<br />
Die Erweiterbarkeit des Schemas, also<br />
der <strong>Daten</strong>struktur von Verzeichnisdien-<br />
sten, ist heute eine Gr<strong>und</strong>anforderung an<br />
einen Directory-Service.<br />
Es ist aber nicht nur die ständig wachsende<br />
Zahl von Anwendungen, die Informationen<br />
auch in Verzeichnisdiensten<br />
speichern, die das Augenmerk auf die Directories<br />
lenkt. Gleichzeitig gewinnt<br />
auch das Administrationsproblem immer<br />
mehr an Gewicht. Unternehmen, die Benutzer<br />
in mehr als 30 verschiedenen Verzeichnissen<br />
anlegen müssen, sind heute<br />
keine Seltenheit mehr. <strong>Das</strong> bedeutet aber<br />
nicht nur einen immensen administrativen<br />
Aufwand, sondern auch eine permanente<br />
Fehlerquelle. Ein Fehler in der Administration<br />
könnte zum Beispiel zur<br />
Folge haben, dass Benutzer, die das Unternehmen<br />
bereits verlassen haben, noch<br />
auf Mail-Server zugreifen können oder<br />
Zugriffsberechtigungen im LAN haben<br />
<strong>und</strong> womöglich von außen darauf zugreifen<br />
können. Ein weiterer Faktor <strong>für</strong> die<br />
wachsende Bedeutung von Verzeichnisdiensten<br />
ist die Komplexität von Anwendungen.<br />
Wenn E-Business-Anwendungen<br />
auf Informationen aus ERP-Systemen,<br />
<strong>Daten</strong>banken, Verzeichnissen <strong>und</strong><br />
weiteren Quellen zugreifen müssen, wird<br />
die Geschäftslogik dieser Applikationen<br />
schnell sehr komplex. Zudem müssen sie<br />
aufwändig ihre Transaktionen absichern,<br />
damit der Zugriff auf mehrere <strong>Daten</strong>quellen<br />
auch im Fehlerfall entweder korrekt<br />
abgeschlossen <strong>und</strong> rückgängig gemacht<br />
werden kann. Wenn es nur eine<br />
Quelle von Informationen gibt – beispielsweise<br />
einen übergeordneten Verzeichnisdienst<br />
– wird auch die Entwicklung<br />
von Anwendungen einfach.<br />
Zwar hat sich mit LDAP (Lightweight<br />
Directory Access Protocol) mittlerweile<br />
ein Standard etabliert, der einen einheitlichen<br />
Zugriff auf unterschiedlichste Verzeichnisdienste<br />
erlaubt. Im Detail gibt es<br />
hier zwar immer noch manche Hürde zu<br />
überwinden. In einem Umfeld, in dem<br />
Verzeichnisdiensten eine immer wichtigere<br />
Rolle zukommt, macht es jedoch<br />
wenig Sinn, <strong>für</strong> jede Anwendung ein eigenes<br />
LDAP-Verzeichnis aufzusetzen.<br />
Statt dessen gilt es hier, zentrale Verzeichnisdienste<br />
zu schaffen. Die Basis<br />
da<strong>für</strong> werden zunehmend die NDS von<br />
www.lanline.de
Novell <strong>und</strong> Microsofts Active Directory<br />
schaffen, da zumindest eines der beiden<br />
Systeme in fast jedem Unternehmen strategische<br />
Bedeutung besitzt <strong>und</strong> zudem<br />
beide Plattformen mittlerweile exzellente<br />
<strong>und</strong> sehr performante LDAP-Server sind.<br />
Hier gilt es generell zu überlegen, ob andere<br />
LDAP-Server überhaupt Sinn machen,<br />
wenn bereits ein passendes Produkt<br />
im Unternehmen vorhanden ist. Je mehr<br />
Anwendungen, die Verzeichnisdienste<br />
nutzen, über eine dieser Plattformen arbeiten,<br />
desto geringer ist die Zahl an Verzeichnisdienst-Servern<br />
<strong>und</strong> damit das administrative<br />
Problem.<br />
META-DIRECTORIES Nun gibt es aber in<br />
den meisten Unternehmen zum einen bereits<br />
eine mehr oder minder große Zahl<br />
unterschiedlicher Verzeichnisdienste:<br />
Exchange Directories, Domino Directories,<br />
Verzeichnisinformationen in ERP-<br />
Systemen, Benutzerinformationen in <strong>Daten</strong>banksystemen,<br />
NDS <strong>und</strong> LDAP-Server<br />
<strong>für</strong> E-Business- <strong>und</strong> Intranet-Anwendungen<br />
sind nur einige Beispiele. Hier<br />
entsteht die Anforderung zur Integration.<br />
In diesem Bereich gibt es bisher nur wenige<br />
Anbieter. Und es ist auch nicht an-<br />
netzTECHNIK<br />
zunehmen, dass sich dieses Bild gr<strong>und</strong>legend<br />
ändern wird. Etabliert hat sich in<br />
Umfeld der Meta-Directories insbesondere<br />
Siemens mit seinen Dir-X-Produkten<br />
sowie das mittlerweile von Critical<br />
Die Konfiguration der Treiber <strong>für</strong> einen Driver-Set: Pro Driver-Set kann jeweils nur die<br />
Synchronisation zwischen der NDS <strong>und</strong> genau einem anderen Verzeichnisdienst erfolgen.<br />
www.lanline.de<br />
Path übernommene Unternehmen Isocor.<br />
IBM arbeitet derzeit noch stärker im Projekt-<br />
als im eigentlichen Produktgeschäft,<br />
ist aber zweifelsohne ebenfalls ein ernstzunehmender<br />
Wettbewerber. Zudem hat<br />
Microsoft mit Zoomit einen Anbieter<br />
übernommen, der ebenfalls dem Meta-<br />
Directory-Bereich zuzuordnen ist. Aus<br />
dieser Ehe sind noch im Laufe dieses Jahres<br />
erste Produkte zu erwarten. Novell<br />
hat sich mit Dir-XML <strong>für</strong> die Entwicklung<br />
einer eigenen Lösung entschieden,<br />
die derzeit im Beta-Test ist <strong>und</strong> im Spätsommer<br />
auf den Markt kommen soll.<br />
Jeder der Wettbewerber versucht mit<br />
seiner Lösung, Informationen aus verschiedenen<br />
Verzeichnisdiensten zu integrieren.<br />
Entscheidend sind dabei zwei<br />
Faktoren: Zum einen muss die zentrale<br />
Plattform, das eigentliche Meta-Directory,<br />
in der Lage sein, sehr große <strong>Daten</strong>volumina<br />
zu verwalten. Novell hat hier<br />
mit dem neuen internen <strong>Daten</strong>modell der<br />
NDS 8 einen sehr großen Sprung ge-<br />
LANline 10/2000 81
netzTECHNIK<br />
macht <strong>und</strong> die Skalierbarkeit des Verzeichnisdienstes<br />
massiv gesteigert. Mit<br />
der NDS 8.5, die auch die Basis <strong>für</strong> Dir-<br />
XML ist, führt Novell zudem erweiterte<br />
Funktionen <strong>für</strong> das Indexmanagement<br />
ein, um die Zugriffe auf den Verzeichnisdienst<br />
optimieren zu können. Zum anderen<br />
benötigen Unternehmen Connectoren<br />
vom Meta-Directory zu den unterschiedlichsten<br />
<strong>Daten</strong>quellen. Hier haben insbesondere<br />
Siemens <strong>und</strong> Critical Path viel zu<br />
bieten. Novell konzentriert sich im ersten<br />
Schritt auf wenige wichtige Systeme,<br />
während Microsoft mit Zoomit schon zu<br />
Beginn ein breites Portfolio an Connectoren<br />
anbieten will. Ein breites Angebot<br />
an Connectoren ist unverzichtbar, um<br />
Meta-Directories mit einer möglichst<br />
breiten Palette an bestehenden <strong>Daten</strong>quellen<br />
in Unternehmen einsetzen zu<br />
können. Novell <strong>und</strong> Microsoft haben im<br />
Vergleich zum Wettbewerb sicherlich<br />
den Vorteil, dass sie auf vertrauten <strong>und</strong><br />
etablierten Systemen aufsetzen. Die Stärke<br />
von Dir-XML ist dabei zweifelsohne,<br />
dass die NDS als Meta-Directory im Sinne<br />
eines zentralen Repository der Verzeichnisinformationen<br />
verwendet wird.<br />
In Unternehmen, in denen die NDS ein<br />
strategisches Produkt ist, bedeutet das einen<br />
idealen Startpunkt <strong>für</strong> die Realisierung<br />
von Meta-Directory-Konzepten.<br />
DAS GRUNDKONZEPT VON DIR-XML<br />
Dir-XML ist eine Erweiterung zum<br />
NDS-E-Directory 8.5. <strong>Das</strong> System arbeitet<br />
als Dienst auf Servern, auf denen auch<br />
das E-Directory ausgeführt wird. Dabei<br />
kann es sich sowohl um Netware- als<br />
auch Windows-NT- <strong>und</strong> Windows-2000-<br />
Server handeln. Die NDS speichert dabei<br />
nicht nur die Verzeichnisdaten, sondern<br />
auch die Konfigurationsinformationen<br />
von Dir-XML. Wie der Name des Produkts<br />
bereits deutlich macht, spielt XML<br />
bei diesem Produkt eine zentrale Rolle.<br />
XML, die “eXtended Markup Language”,<br />
ist eine Sprache, die neben den eigentlichen<br />
<strong>Daten</strong> auch deren Struktur beschreibt.<br />
Ein XML-Dokument ist damit<br />
selbstbeschreibend. <strong>Das</strong> macht XML<br />
ideal <strong>für</strong> den Austausch von Informationen<br />
zwischen unterschiedlichen Syste-<br />
82 LANline 10/2000<br />
men. Mit Hilfe von XSL-Style-Sheets<br />
können XML-Dokumente in andere<br />
XML-Dokumente oder andere Dokumentformate<br />
konvertiert werden. <strong>Das</strong> ist<br />
erforderlich, da es bei XML aufgr<strong>und</strong> seiner<br />
selbstbeschreibenden Struktur keine<br />
festgelegte Bedeutung von Tags gibt, die<br />
– ähnlich wie bei HTML – zur Beschreibung<br />
der <strong>Daten</strong> zum Einsatz kommen. So<br />
kann beispielsweise der Tag bei<br />
einem anderen System auch <br />
heißen. Die korrekte Abbildung der <strong>Daten</strong><br />
kann dann über XSL-Style-Sheets<br />
<strong>und</strong> Komponenten, die diese Style-<br />
Sheets verarbeiten, erfolgen.<br />
Wenn Informationen über Dir-XML<br />
ausgetauscht werden, nehmen diese immer<br />
den Weg über die NDS. Die NDS ist<br />
damit quasi der Hub zwischen unterschiedlichen<br />
Verzeichnisdiensten. Zwischen<br />
der NDS <strong>und</strong> einem anderen Verzeichnisdienst<br />
definiert Dir-XML auf<br />
Basis des Publisher-/Subscriber-Paradigmas<br />
Kanäle. Für jeden Kanal kann der<br />
Administrator festlegen, in welchen Situationen<br />
welche Informationen transportiert<br />
werden. Dazu gibt es zum einen<br />
eine enge Verbindung mit den Replikationsmechanismen<br />
der NDS: Dir-XML<br />
kann diese empfangen <strong>und</strong> damit erkennen,<br />
wann Änderungen auftreten. Ebenso<br />
können in der als “Application Shim” bezeichneten<br />
Schnittstelle zu anderen Verzeichnisdiensten<br />
– man könnte auch von<br />
Connector sprechen – solche Funktionen<br />
integriert werden, um auch dort Änderungen<br />
zu erkennen <strong>und</strong> darauf reagieren<br />
zu können. Für jeden Kanal können wiederum<br />
Regeln festgelegt werden, die das<br />
Verhalten steuern. Solche Regeln können<br />
definieren, wie auf Ereignisse reagiert<br />
wird oder wie <strong>Daten</strong> aufeinander abgebildet<br />
werden sollen. Von besonderer Bedeutung<br />
sind dabei Filter, die angeben,<br />
welche Objektklassen <strong>und</strong> Attribute<br />
überhaupt vom oder in das Meta-Directory<br />
repliziert werden sollen.<br />
Die enge Integration von Dir-XML mit<br />
der NDS <strong>und</strong> ihren Replikationsmechanismen<br />
hat dabei einige Vorteile: Da Dir-<br />
XML faktisch eine besondere Form einer<br />
NDS-Replika darstellt – die NDS 8.5<br />
führt auch generell gefilterte Replikas ein<br />
– werden beispielsweise Replikationsereignisse<br />
auch so lange gespeichert, bis sie<br />
von Dir-XML verarbeitet werden. Dadurch<br />
wird es möglich, eine korrekte<br />
Verarbeitung von Änderungen durch<br />
Dir-XML sicherzustellen, ohne dazu aufwändige<br />
eigene Mechanismen im Meta-<br />
Directory implementieren zu müssen.<br />
Die Dir-XML-Engine verarbeitet dann<br />
die Replikationsereignisse <strong>und</strong> setzt sie<br />
in XML-Dokumente um. Auf diese<br />
XML-Dokumente werden dann die festgelegten,<br />
in der NDS gespeicherten Regeln<br />
angewendet. XSL-Style-Sheets<br />
kommen zum Einsatz, um die Informationen<br />
in das native Format der Anwendung<br />
umzusetzen, dass dann über den<br />
Application Shim an die Anwendung<br />
übergeben wird. So kann eine Information<br />
beispielsweise in LDIF (Lightweight<br />
Directory Interchange Format) konvertiert<br />
werden, um es an einen Iplanet Directory<br />
Server zu übergeben.<br />
IMPLEMENTATION Die NDS speichert<br />
<strong>für</strong> Dir-XML eine Reihe von Objekten:<br />
Hier gibt es beispielsweise ein sogenanntes<br />
“Driver Set”. Dabei handelt es<br />
sich um ein Container-Objekt <strong>für</strong> Driver-Objekte.<br />
Ein Driver-Objekt ist<br />
ebenfalls ein Container-Objekt, das die<br />
verschiedenen NDS-Objekte beinhaltet,<br />
die <strong>für</strong> genau einen Kommunikationskanal<br />
benötigt werden. Einem Driver-<br />
Objekt können direkt die Schema-Mapping-Regel<br />
sowie die Transformation-<br />
Style-Sheets <strong>für</strong> die Ein- <strong>und</strong> Ausgabe<br />
von Informationen zugeordnet werden.<br />
Alle anderen Regeln können dann nur<br />
den einem Driver-Objekt untergeordneten<br />
Publisher- oder Subscriber-Objekten<br />
zugewiesen werden. <strong>Das</strong> ergibt sich<br />
aus dem Wirkungsbereich, den die Regeln<br />
beziehungsweise Style-Sheets haben.<br />
Die Objekte, die direkt einem Driver-Objekt<br />
zugeordnet werden können,<br />
definieren, wie die Abbildung von Informationen<br />
aus der NDS auf den anderen<br />
Verzeichnisdienst, <strong>für</strong> den ein solcher<br />
Kommunikationskanal definiert<br />
wird, erfolgen kann. Pro Driver-Objekt<br />
kann nur ein Kommunikationskanal <strong>und</strong><br />
damit eine Beziehung zwischen der<br />
www.lanline.de
netzTECHNIK<br />
NDS <strong>und</strong> genau einem anderen Verzeichnisdienst<br />
konfiguriert werden. Für<br />
jeden solchen Kanal kann der Administrator<br />
dann mehrere Publisher- <strong>und</strong> Subscriber-Objekte<br />
konfigurieren. Damit<br />
lässt sich flexibel steuern, in welchen<br />
Situationen welche Informationen zwischen<br />
den Verzeichnisdiensten ausgetauscht<br />
werden.<br />
REGELN Dir-XML unterscheidet insgesamt<br />
fünf verschiedene Regeln. Die<br />
Schema-Mapping-Regeln bestimmen,<br />
welche Attribute in welcher Form aufeinander<br />
abgebildet werden. Hintergr<strong>und</strong><br />
NDS<br />
Regelobjekt<br />
da<strong>für</strong> ist, dass es selbst zwischen LDAP-<br />
Verzeichnisdiensten viele kleine Detailunterschiede<br />
in der Nutzung <strong>und</strong> Interpretation<br />
von Feldern gibt. Durch die<br />
Schema-Mapping-Regeln lassen sich<br />
diese Unterschiede ausgleichen. Die Entwicklung<br />
dieser Regeln kann aber sehr<br />
aufwändig werden, weil der Teufel hier<br />
eben wirklich im Detail steckt. Ereignisregeln<br />
hingegen definieren, welche Ereignisse<br />
der NDS auf welche Ereignisse<br />
des Zielsystems abgebildet werden sollen.<br />
Damit kann beispielsweise festgelegt<br />
werden, welche Aktion ergriffen werden<br />
soll, wenn in der NDS ein Objekt<br />
gelöscht wird. Mit den Matching-Regeln<br />
84 LANline 10/2000<br />
Regeln<br />
XSL-<br />
Prozessor<br />
konfiguriert der Benutzer, auf Basis welcher<br />
Attribute oder Attributkombinationen<br />
eindeutige Abbildungen von Objekten<br />
definiert werden. Diese Regeln legen<br />
also fest, in welcher Form die so genannten<br />
Association Tables gefüllt werden.<br />
Dort werden eindeutige Identifikationen<br />
von NDS-Objekten zu ebenso eindeutigen<br />
Identifikationen von Objekten im anderen<br />
Verzeichnisdienst zugeordnet.<br />
Diese Zuordnung muss immer eindeutig<br />
sein. Die Create-Regel legt fest, wie Objekte<br />
aussehen müssen, um im jeweils anderen<br />
System erstellt werden zu können.<br />
Hier wird beispielsweise angegeben,<br />
XSL-Templates<br />
Publisher<br />
Channel<br />
Application Shim<br />
Subscriber<br />
Channel<br />
Anwendung/<br />
Verzeichnisdienst<br />
Über NDS-Objekte werden die Austauschkanäle zwischen den Verzeichnisdiensten konfiguriert,<br />
wobei die Formatkonvertierung über XSL erfolgt <strong>und</strong> weitere Festlegungen mit Regelobjekten<br />
vorgenommen werden<br />
welche Attribute bei einem Objekt verbindlich<br />
sind. Auch Namenskonventionen<br />
<strong>für</strong> neue Objekte können darüber gesteuert<br />
werden. Die Placement-Regeln<br />
legen schließlich fest, wo ein Objekt in<br />
einem hierarchischen Verzeichnisdienst<br />
platziert werden sollen. Da die NDS <strong>und</strong><br />
die anderen Verzeichnisdienste nicht unbedingt<br />
die gleichen hierarchischen<br />
Strukturen haben <strong>und</strong> eine Synchronisation<br />
gr<strong>und</strong>sätzlich auch mit flachen Verzeichnisstrukturen<br />
erfolgen kann, sind<br />
solche Abbildungsregeln unabdingbar.<br />
Interessant an Dir-XML ist übrigens,<br />
dass <strong>für</strong> die Nutzung des Produkts<br />
zunächst keine XML-Kenntnisse erforder-<br />
lich sind. Die Konfiguration erfolgt über<br />
die Console-One <strong>und</strong> die genannten Objekte.<br />
Nur wenn Schnittstellen zu anderen<br />
Verzeichnisdiensten entwickelt werden<br />
müssen, sind auch XML-Kenntnisse <strong>und</strong><br />
Fähigkeiten in der manuellen Gestaltung<br />
von XSL-Style-Sheets erforderlich. Viel<br />
wichtiger ist es aber in den meisten Anwendungssituationen,<br />
die Schemata der<br />
Verzeichnisdienste, die miteinander verb<strong>und</strong>en<br />
werden sollen, gut zu kennen.<br />
EINSATZ Novell liefert Dir-XML mit vordefinierten<br />
Konfigurationsbeispielen <strong>für</strong><br />
die Verzeichnisdienste NDS, Iplanet Directory<br />
Server, Lotus Domino Directory,<br />
Microsoft Active Directory Services <strong>und</strong><br />
das Microsoft Exchange Directory aus.<br />
Damit wird die Einrichtung des Systems<br />
deutlich erleichtert, auch wenn es gerade<br />
mit der vorliegenden Betaversion noch<br />
manche Hürde zu überwinden gilt. Sobald<br />
aber das Konzept <strong>und</strong> die Zusammenhänge<br />
der verschiedenen Objekte, die Dir-<br />
XML in der NDS anlegt, klar ist, lässt sich<br />
das System vergleichsweise einfach konfigurieren.<br />
Allerdings darf der Aufwand in<br />
der Praxis nicht unterschätzt werden. Neben<br />
der eigentlichen Konfiguration ist hier<br />
insbesondere ein hoher konzeptioneller<br />
Aufwand beispielsweise <strong>für</strong> das korrekte<br />
Schema-Mapping erforderlich. Und jede<br />
Erweiterung der Schemata von Verzeichnisdiensten<br />
muss auch bei Dir-XML <strong>und</strong> in<br />
der NDS als Meta-Directory nachgezogen<br />
werden.<br />
Dir-XML ist aber in jedem Fall ein interessanter<br />
Ansatz <strong>für</strong> die Synchronisation<br />
von Verzeichnisinformationen gerade<br />
im klassischen LAN-Umfeld. Inwieweit<br />
Dir-XML auch als Basis <strong>für</strong> E-Business-<br />
Anwendungen eine Rolle spielen wird,<br />
bleibt abzuwarten. Hier gibt es doch noch<br />
erhebliche Lücken bei den Connectoren<br />
beispielsweise hin zu ERP-Systemen.<br />
Auf der anderen Seite darf man nicht<br />
übersehen, dass der Markt der Meta-Directories<br />
auch heute noch erst am Anfang<br />
seiner Entwicklung steht. Novell hat mit<br />
Dir-XML einen attraktiven Lösungsansatz<br />
entwickelt, der sich deutlich von etablierten<br />
Konzepten unterscheidet.<br />
(Martin Kuppinger/gh)<br />
www.lanline.de
netzTECHNIK<br />
DYNAMIC DNS UND WINDOWS 2000, TEIL 2<br />
Interoperabilität<br />
auf drei Arten<br />
Wer das Domain Name System (DNS) in seinem Netzwerk einsetzt <strong>und</strong><br />
die Umstellung auf Windows 2000 vollziehen will, der hat mit einigen<br />
Widrigkeiten zu kämpfen. Zwar ist bei Windows 2000 Server ein DNS-<br />
Server-Dienst enthalten, doch mit dem Dynamic DNS bringt Microsoft<br />
hier eine moderne Variante des DNS-Standards ins Spiel. Aber auch<br />
hier können die Netzwerkverantwortlichen geeignete Wege einschlagen,<br />
um zu einer sinnvollen Interoperabilität der DNS-Server zu kommen.<br />
Wer Windows 2000 mit all seinen<br />
Neuerungen <strong>und</strong> Vorteilen nutzen<br />
will, der muss an der Infrastruktur seines<br />
Netzwerks mitunter einige Umstellungen<br />
vornehmen. Ein wesentlicher Schritt ist die<br />
Verwendung von TCP/IP <strong>und</strong> dem Domain<br />
Name System (DNS). Doch hier<br />
kommen einige Neuerungen ins Spiel, die<br />
vom Administrator zu beachten sind. Bereits<br />
in der letzten Ausgabe der LANline<br />
wurde dieser Problemkreis angerissen.<br />
Speziell in heterogenen Netzwerkumgebungen<br />
ist das DNS bereits im Einsatz.<br />
Nun bringt der Schritt zu Windows 2000<br />
allerdings auch einige Anforderungen an<br />
das eingesetzte DNS mit sich (siehe LANline<br />
9/2000, Seite 64). Und speziell in der<br />
Unix-Welt sind oft noch “ältere” DNS-<br />
Server am Arbeiten, die aufgr<strong>und</strong> ihres<br />
problemlosen Betriebs meist nicht “einfach<br />
so” auf eine neuere Version umgestellt<br />
werden.<br />
Zum Thema “Einsatz anderer DNS-Implementierungen<br />
als die von Windows<br />
2000” ist zum einen zu sagen, dass sich<br />
Microsofts DNS-Server an die definierten<br />
Spielregeln hält. Doch wer die neuen Features<br />
ausnutzen will, der sollte einen entsprechend<br />
aktuellen DNS-Server verwenden.<br />
Zur BIND-DNS-Familie ist zu bemerken,<br />
dass die Version 8.1.1 zwar theoretisch<br />
die SRV-Einträge sowie den dynamischen<br />
Charakter (Dynamic DNS,<br />
86 LANline 10/2000<br />
DDNS) unterstützt. Doch im Betrieb mit<br />
Windows-2000-basierenden Clients stürzt<br />
der BIND-DNS-Server ab, wenn die<br />
Clients bestimmte Aktualisierungen vornehmen.<br />
Die erste BIND-Variante, die zuverlässig<br />
mit Windows-2000-Clients arbeitet,<br />
ist die Version 8.1.2. Kommen in einem<br />
Windows-2000-Netzwerk noch ältere<br />
Microsoft-Clients zum Einsatz (Windows<br />
NT 3.51/4.0, Windows 95/08), verwenden<br />
diese NetBIOS. Dazu müssen entweder<br />
WINS oder eine Lmhosts-Datei herhalten,<br />
Bild 1. <strong>Das</strong> Erstellen einer neuen Zone übernimmt beim DNS-Manager<br />
von Windows 2000 Server ein Assistent. Zuerst ist die gewünschte Stelle<br />
in der Domänenhierarchie auszuwählen, dann lässt sich dieser Assistent<br />
über einen Klick mit der rechten Maustaste (Menüeintrag “Neue<br />
Zone”) aktivieren.<br />
um diesen Clients zum Beispiel das Auffinden<br />
der Domänen-Controller zu ermöglichen.<br />
Da das DNS von Windows 2000<br />
auch mit WINS “umgehen” kann, empfiehlt<br />
sich eine gemischte Umgebung aus<br />
WINS <strong>und</strong> DNS. So lässt sich ein vergleichsweise<br />
effizientes Auffinden der<br />
Netzwerk-Ressourcen bewerkstelligen.<br />
WINS spielt generell eine große Rolle,<br />
wenn es um den Schutz von bestehenden<br />
Investitionen geht.<br />
Beim Einsatz von DNS auf Windows<br />
2000 kommt ein weiteres Problem ins<br />
Spiel, das zuerst alles andere als technische<br />
Ursachen hat. In Unternehmen, die bislang<br />
DNS schon <strong>für</strong> die Namensauflösung verwenden,<br />
basiert dieser Dienst in der Regel<br />
auf Unix-Plattformen. Und in diesem Lager<br />
besitzen die Betriebssysteme aus dem<br />
Hause Microsoft nicht unbedingt die beste<br />
Reputation. <strong>Das</strong> bildet den besten Nährboden<br />
<strong>für</strong> “politische Diskrepanzen”. Daher<br />
sollen im Folgenden – allerdings auf der<br />
technischen Argumentationslinie – die<br />
Möglichkeiten der Koexistenz abgehandelt<br />
werden.<br />
Generell bringt Microsoft das “Dynamic<br />
DNS” (DDNS) ins Spiel, damit Windows-<br />
2000-Systeme ihren Namen <strong>und</strong> IP-Adressen<br />
dynamisch in einem DDNS-Server registrieren<br />
können. Die dynamische Aktualisierung<br />
von Maschineninformationen befreit<br />
die Administratoren<br />
von der arbeitsintensiven<br />
Pflege einer<br />
statischen <strong>Daten</strong>bank<br />
in einem herkömmlichen<br />
DNS-<br />
Server. Windows-<br />
2000-Domänencontroller<br />
registrieren<br />
außerdem ihre<br />
Dienstressourcendatensätze<br />
(die SRV-<br />
RRs – Service Resource<br />
Records) in<br />
den DDNS-Servern.<br />
Clients in einem<br />
Windows-2000-<br />
Netzwerk suchen in<br />
den SRV-RRs im<br />
DDNS-Server, um<br />
das Active Directory<br />
www.lanline.de
netzTECHNIK<br />
(AD) des Netzwerks <strong>und</strong> die zugehörigen<br />
Dienste (zum Beispiel Anmeldedienste) zu<br />
finden.<br />
<strong>Das</strong> Argument, Microsoft koche seine eigene<br />
“DNS-Suppe”, besitzt keine Gültigkeit:<br />
Der Request for Comments (RFC)<br />
2052 der Internet Engineering Task Force<br />
(IETF) beschreibt die SRV-RRs, während<br />
die DDNS-Aktualisierungen im RFC 2136<br />
dokumentiert sind. SRV-RR <strong>und</strong> DDNS-<br />
Aktualisierungen sind <strong>für</strong> die Familie der<br />
DNS-Standards nicht neu, denn die IETF<br />
veröffentlichte den RFC 2052 <strong>und</strong> den RFC<br />
2136 bereits im Oktober 1996 beziehungsweise<br />
April 1997. Allerdings stellt die Nutzung<br />
dieser Einrichtungen unter Windows<br />
2000 die Unternehmen vor neue Herausforderungen,<br />
die seit langem mit DNS auf<br />
Unix-Maschinen arbeiten, um Host-Namen<br />
<strong>und</strong> IP-Adressen zuzuordnen. Getreu<br />
dem Motto “Never change a running system”<br />
haben viele Firmen keine Aktualisierung<br />
auf die Produktversion Berkeley Inter-<br />
88 LANline 10/2000<br />
net Name Domain (BIND) 8.2.2 von Internet<br />
Software Consortium (ISC) oder auf eine<br />
neue DNS-Version ihrer Unix- <strong>und</strong><br />
DNS-Lieferanten durchgeführt, die sowohl<br />
SRV-RRs als auch dynamische DNS-Aktualisierungen<br />
unterstützen. Daher kommt<br />
die Frage ins Spiel: Ist es besser, auf DNS<br />
unter Windows 2000 umzustellen, oder<br />
sollte weiterhin mit DNS unter Unix gearbeitet<br />
werden? Generell bieten sich drei<br />
Antworten an:<br />
– eine Migration zu DNS von Windows<br />
2000,<br />
– die Erstellung einer Umgebung, in der<br />
Unix- <strong>und</strong> Windows-2000-DNS koexistieren<br />
oder<br />
– eine reine Verwendung von Unix-DNS.<br />
Nach einer Überprüfung der Unix-Implementierung<br />
von DNS auf Unterstützung<br />
<strong>für</strong> SRV-RR <strong>und</strong> dynamische Aktualisierung<br />
stellt sich eventuell heraus, dass<br />
die verwendete Implementierung diese<br />
Unterstützung nicht bietet. Eine einfache<br />
Methode, die Installation von Windows<br />
2000 in einem Unternehmen zu erledigen,<br />
besteht darin, das aktuelle DNS auf DNS<br />
von Windows 2000 umzustellen.<br />
Die Migration selbst gestaltet sich vergleichsweise<br />
einfach. Vor der Installation<br />
eines Domänen-Controllers <strong>und</strong> des Active<br />
Directory (AD) muss ein eigenständiger<br />
Windows-2000-Server installiert werden.<br />
Auf dem eigenständigen Server wird dann<br />
Windows-2000-DNS aus den Netzwerkkomponenten<br />
installiert. Die Forward- <strong>und</strong><br />
Reverse-Lookup-Zonen-Dateien sind vom<br />
DNS-Server unter Unix in das entsprechende<br />
Verzeichnis (also beispielsweise<br />
nach C:\winnt\system32\dns) auf dem<br />
neuen DNS-Server unter Windows 2000<br />
zu kopieren. Die Dateien können mit Hilfe<br />
von FTP von Unix nach Windows 2000<br />
übertragen werden. Wenn nicht klar ist,<br />
wo sich die alten Zonendateien auf der<br />
Unix-Maschine befinden, gibt die Anweisung<br />
directory in der Datei named.boot<br />
www.lanline.de
eziehungsweise named.conf im Verzeichnis<br />
/etc darüber Auskunft, in welchem<br />
Verzeichnis sich die Zonendateien<br />
befinden.<br />
Viele DNS-Administratoren unter Unix<br />
arbeiten bei der Benennung einer Zonendatei<br />
häufig mit einem Dateinamen, der<br />
mit “db” beginnt (wie etwa db.meinefirma).<br />
Standardmäßig verwendet Windows<br />
2000 allerdings <strong>für</strong> seine DNS-Server-<br />
Konfiguration einen Dateinamen mit der<br />
Erweiterung .dns, um eine Zonendatei zu<br />
bezeichnen (zum Beispiel meinefirma.<br />
com.dns). Jedoch darf auch eine andere<br />
Konvention zur Benennung von Zonendateien<br />
zum Einsatz kommen, es lassen sich<br />
sogar schlicht <strong>und</strong> einfach die alten DNS-<br />
Zonendateinamen von Unix in DNS von<br />
Windows 2000 übernehmen.<br />
Wenn sich der AD-Domänenname von<br />
dem DNS-Domänennamen unter Unix<br />
unterscheidet, muss <strong>für</strong> DNS von Windows<br />
2000 der Name in den AD-Domä-<br />
www.lanline.de<br />
nennamen geändert werden. Dazu wird der<br />
alte Domänenname in den kopierten Zonendateien,<br />
die sich jetzt auf dem DNS-<br />
Server unter Windows 2000 befinden, in<br />
den neuen Domänennamen geändert.<br />
Nun lässt sich eine neue Zone im Verwaltungs-Tool<br />
<strong>für</strong> Windows-2000-DNS<br />
<strong>für</strong> jede Zonendatei erstellen, die vom<br />
DNS-Server unter Unix kopiert wurde.<br />
Nach der Eingabe des Domänennamens<br />
(zum Beispiel meinefirma.com) fordert der<br />
“Assistent <strong>für</strong> neue Zone” den Benutzer<br />
auf, eine neue Zonendatei zu erstellen oder<br />
eine vorhandene Zonendatei zu verwenden.<br />
Hier ist dann die Option zur Verwendung<br />
dieser vorhandenen Datei auszuwählen<br />
<strong>und</strong> der Zonendateiname der Datei, die<br />
von Unix nach Windows 2000 kopiert<br />
wurde (beziehungsweise der entsprechende<br />
neue Name wie db.meinefirma oder<br />
meinefirma.com.dns) einzugeben. Anschließend<br />
wählt der Benutzer diesen<br />
DNS-Server als primären Server aus, der<br />
netzTECHNIK<br />
die Master-Kopie der erstellten Zone enthält.<br />
In BIND-basierenden Systemen wird<br />
dieser primäre Server oft “primärer Masterserver”<br />
genannt.<br />
Nach der Migration der alten Zonendatei<br />
auf den DNS-Server unter Windows<br />
2000 ist die Einstellung <strong>für</strong> das<br />
Zulassen dynamischer Aktualisierungen<br />
auf der Registerkarte “Allgemein”<br />
der Eigenschaften von Zonendateien<br />
auf “Ja” zu setzen, um dynamische Aktualisierungen<br />
<strong>für</strong> die Zone zu ermöglichen.<br />
In Windows 2000 ist diese Option<br />
standardmäßig auf “Nein” gesetzt.<br />
Zur Implementierung von Auslastungsverteilung<br />
<strong>und</strong> Fehlertoleranz muss<br />
mindestens noch ein sek<strong>und</strong>ärer DNS-<br />
Server <strong>für</strong> jede Forward- <strong>und</strong> Reverse-<br />
Lookup-Zone konfiguriert werden.<br />
Ist der DNS-Dienst von Windows 2000<br />
eingerichtet, kann auch das Active Directory<br />
(AD) implementiert werden. Wenn<br />
ein DNS-Server unter Windows 2000<br />
LANline 10/2000 89
netzTECHNIK<br />
Unix-DNS<br />
com<br />
meinefirma<br />
verwaltung entwicklung<br />
nach einem verfügbaren Domänen-Controller<br />
abgefragt wird, lässt sich der DNS-<br />
Server in das AD integrieren. Alle in AD<br />
integrierten DNS-Server sind primäre<br />
Masterserver, die die Zoneninformationen<br />
in AD speichern <strong>und</strong> untereinander mit<br />
Hilfe des Multimaster-Replikationsmechanismus<br />
von AD sich gegenseitig auf<br />
dem aktuellen Stand halten.<br />
Falls die Intranet-DNS-Server auch als<br />
Internet-Namens-Server eingesetzt werden,<br />
muss die entsprechende Vergabestelle – in<br />
der Regel der Internet-Service-Provider der<br />
Firma – gebeten werden, die Domänenregistrierung<br />
auf die neuen Server-Namen<br />
<strong>und</strong> IP-Adressen zu ändern. Darüber hinaus<br />
ist noch die IN-ADDR-Registrierung auf<br />
die neuen Namens-Server zum Reverse-<br />
Lookup im Internet zu modifizieren.<br />
Windows-2000-Clients <strong>und</strong> andere<br />
Clients können nun die neuen DNS-Server<br />
nutzen. Falls noch Clients betrieben werden,<br />
die mit DHCP arbeiten, müssen lediglich<br />
die alten DNS-Server-Adressen in die<br />
neuen DNS-Server-Adressen in der Konfiguration<br />
des DHCP-Servers geändert werden.<br />
Der alte Client empfängt die neuen<br />
DNS-Server-Adressen bei der nächsten<br />
Erneuerung seiner IP-Adresse.<br />
Die meisten Unternehmen, die mit einem<br />
DNS-Dienst unter Unix arbeiten, betreiben<br />
eine heterogene Betriebssystemumgebung,<br />
die Linux-, Netware-, Unix- <strong>und</strong> Windows-<br />
Systeme umfasst. Um die Unterbrechung<br />
<strong>für</strong> Nicht-Windows-Benutzer bei der Installation<br />
von Windows 2000 in der Firmenumgebung<br />
möglichst gering zu halten,<br />
90 LANline 10/2000<br />
produktion vertrieb<br />
Windows-2000-DNS<br />
win2k<br />
Bild 2. Ein Beispiel <strong>für</strong> eine “friedliche” Koexistenz von Unix-basierenden<br />
<strong>und</strong> Windows-2000-eigenen DNS-Bereichen (Zonen)<br />
AD<br />
kann der Netzwerkverantwortliche<br />
eine<br />
DNS-Subdomäne erstellen<br />
<strong>und</strong> sie dem<br />
AD zuweisen. <strong>Das</strong><br />
AD benötigt keinen<br />
zweistufigen Domänennamen<br />
wie zum<br />
Beispiel meinefirma.<br />
com. Die AD-<br />
Stamm-domäne kann<br />
als Subdomäne (zum<br />
Beispiel win2k.<br />
meinefirma.com) in<br />
der Unix-basierenden<br />
DNS-Hierarchie ei-<br />
nes Unternehmens eingerichtet werden.<br />
Damit der DNS-Dienst unter Windows<br />
2000 in der neuen Subdomäne funktioniert,<br />
muss eine separate DNS-Zone <strong>für</strong> die<br />
Subdomäne erstellt <strong>und</strong> diese Subdomäne<br />
mindestens an einen DNS-Server unter<br />
Windows 2000 delegiert werden. Dieser<br />
DNS-Server wird zu einem autorisierten<br />
Namens-Server <strong>und</strong> stellt den DNS-Dienst<br />
<strong>für</strong> die Subdomäne bereit. Wenn zum Beispiel<br />
zwei Namens-Server nameserv1.<br />
win2k.meinefirma.com <strong>und</strong> nameserv2.<br />
win2k.meinefirma.com <strong>für</strong> die Subdomäne<br />
win2k.meinefirma. com installiert werden,<br />
kann die Subdomäne an beide Namens-Server<br />
in der Domäne meinefirma.<br />
com delegiert werden. Die beiden Namens-Server<br />
werden zu autorisierten Namens-Servern<br />
<strong>für</strong> die Subdomäne<br />
win2k.meinefirma.com.<br />
Die Delegierung wird dadurch vollzogen,<br />
dass ein NS-<strong>Daten</strong>satz <strong>für</strong> die Subdomäne<br />
in die Zonendatei der übergeordneten<br />
Domäne eingefügt wird. Wenn zum Beispiel<br />
die Subdomäne win2k.meinefirma.<br />
com an den Namensserver ns1.win2k. meinefirma.com<br />
in der Domäne meinefirma.<br />
com delegiert werden soll, muss die folgende<br />
BIND-Anweisung in die Zonendatei<br />
der Domäne meinefirma.com eingetragen<br />
werden:<br />
win2k 86400 IN NS<br />
nameserv1.win2k.meinefirma.com.<br />
Außerdem muss ein A-<strong>Daten</strong>satz <strong>für</strong> den<br />
Host nameserv1.win2k.meinefirma.com<br />
in die Zonendatei <strong>für</strong> meinefirma.com eingetragen<br />
werden.<br />
Als nächstes ist eine Reverse-Lookup-<br />
Zone <strong>für</strong> das Windows-2000-Subnetz einzurichten.<br />
Wenn die Windows-2000-Systeme<br />
in einem separaten Subnetz angelegt<br />
werden, können DNS-Server unter Windows<br />
2000 zum Reverse-Lookup von<br />
Host-Namen verwendet werden. Falls sich<br />
die Windows-2000- <strong>und</strong> Nicht-Windows-<br />
Computer in ein- <strong>und</strong> demselben Subnetz<br />
befinden, müssen die DNS-Systeme unter<br />
Unix als Namens-Server <strong>für</strong> Reverse-<br />
Lookup-Zonen eingesetzt werden, oder es<br />
ist insgesamt auf DNS unter Windows<br />
2000 umzustellen.<br />
Ist nicht geplant, mit DHCP unter Windows<br />
2000 zur dynamischen Registrierung<br />
von PTR-<strong>Daten</strong>sätzen zu arbeiten, kann<br />
weiterhin DNS unter Unix zum Reverse-<br />
Lookup verwendet werden. Falls aber ein<br />
Netzwerkverantwortlicher beabsichtigt,<br />
die Vorteile der dynamischen Aktualisierungen<br />
von PTR-<strong>Daten</strong>sätzen in DNS unter<br />
Windows 2000 zu nutzen, <strong>und</strong> der<br />
DNS-Server unter Unix diese Funktionalität<br />
nicht unterstützt, ist <strong>für</strong> das Reverse-<br />
Lookup auf einen DNS-Server unter Windows<br />
2000 umzustellen.<br />
Alternativ sind die DNS-Server unter<br />
Windows 2000 <strong>und</strong> Unix in der Lage,<br />
auch als primäre <strong>und</strong> sek<strong>und</strong>äre Namens-<br />
Server <strong>für</strong> dieselbe Zone zusammenzuarbeiten.<br />
Zum Beispiel kann ein DNS-Server<br />
unter Windows 2000, der als primärer<br />
Server der Subdomäne win2k fungiert, ein<br />
sek<strong>und</strong>ärer Namens-Server <strong>für</strong> die Zone<br />
meinefirma. com sein. In dieser Konfiguration<br />
kann ein Windows-2000-Benutzer<br />
in win2k.meinefirma.com schnell einen<br />
Unix-Host-Namen aus dem lokalen DNS-<br />
Server unter Windows 2000 auflösen.<br />
Unterstützt der DNS-Server unter Unix<br />
die SRV-RRs, kann ein Unix-Namens-<br />
Server als sek<strong>und</strong>ärer Namens-Server der<br />
AD-Domäne eingerichtet werden. Falls<br />
der DNS-Server unter Unix allerdings keine<br />
dynamischen Aktualisierungen unterstützt,<br />
sollte dieser Server nicht zu einem<br />
autorisierten Namens-Server <strong>für</strong> die Zone<br />
gemacht werden.<br />
Sendet ein DNS-Client eine dynamische<br />
Aktualisierung an den autorisierten Namens-Server<br />
der Zone, leitet der autorisierte<br />
Server die Aktualisierung an den primä-<br />
www.lanline.de
en Master-Server der Zone zur Aktualisierung<br />
der Zone weiter. Wenn ein autorisierter<br />
Namens-Server dynamische Aktualisierungen<br />
nicht unterstützt, ist er nicht in<br />
der Lage, eine eingehende Aktualisierungsanforderung<br />
zu verstehen oder sie zu<br />
verarbeiten. Ein DNS-Server unter Unix<br />
darf ein sek<strong>und</strong>ärer Server zu einem DNS-<br />
Server unter Windows 2000 sein, selbst<br />
wenn der DNS-Server unter Windows<br />
2000 in AD integriert ist. Ein in AD integrierter<br />
DNS-Server kann indessen nicht<br />
als sek<strong>und</strong>ärer Namens-Server fungieren.<br />
Lautet die Entscheidung in einem Unternehmen,<br />
während <strong>und</strong> nach einer Windows-2000-Installation<br />
weiterhin DNS unter<br />
Unix zu verwenden, dann haben Administratoren,<br />
die den DNS-Dienst unter<br />
Unix <strong>für</strong> ein solches Unternehmen verwalten,<br />
die DNS-Server unter Unix wahrscheinlich<br />
auf eine aktuelle Version aufzurüsten.<br />
Denn diese Version muss die SRV-<br />
RRs <strong>und</strong> die dynamische Aktualisierungen<br />
unterstützen, da <strong>für</strong> Windows 2000 <strong>und</strong><br />
das AD diese Funktionalität erforderlich<br />
ist. Da es sich bei BIND um die gängigste<br />
DNS-Implementierung <strong>für</strong> Unix handelt,<br />
soll im folgenden speziell auf die Verwendung<br />
von BIND zur Unterstützung von<br />
Windows 2000 eingegangen werden.<br />
BIND wurde ursprünglich von Entwicklern<br />
an der Universität von Kalifornien in<br />
www.lanline.de<br />
Sichere Netzwerke mit Windows<br />
2000<br />
Diese Artikelreihe basiert auf dem<br />
Buch<br />
“Sichere Netzwerke mit Windows 2000”<br />
(ISBN 3-8272-2014-9) des Verlag Markt<br />
& Technik.<br />
Wir danken <strong>für</strong> die fre<strong>und</strong>liche Genehmigung,<br />
diese Teile veröffentlichen zu<br />
dürfen.<br />
Berkeley geschrieben. Nun wird BIND<br />
von ISC (Internet Software Consortium)<br />
weitergeführt <strong>und</strong> entwickelt. ISC hat<br />
BIND inzwischen auf fast alle Unix-Plattformen,<br />
einschließlich Linux portiert.<br />
Außerdem hat ISC BIND 8.2.2, das heißt<br />
die derzeit aktuelle Version, auch auf Windows<br />
NT portiert. Und ISC hat die Entwicklung<br />
von BIND 9 in Angriff genommen<br />
(zur Zeit ist der Release Candidate 3<br />
über das Web verfügbar, siehe Bild 3). In<br />
dieser Version wird die zugr<strong>und</strong>e liegende<br />
BIND-Architektur zur Unterstützung<br />
rasch wachsender Internet-Zonen (zum<br />
Beispiel .com) modifiziert <strong>und</strong> es kommen<br />
zusätzliche Funktionen hinzu. Wie zuvor<br />
erläutert, bietet BIND 8.2.2 eine vollständige<br />
Unterstützung <strong>für</strong> Windows 2000.<br />
Die BIND-Software besitzt den Status ei-<br />
netzTECHNIK<br />
ner Open-Source-Freeware, die vom FTP-<br />
Server von ISC (ftp://ftp.isc.org/isc/bind/<br />
src) heruntergeladen werden kann.<br />
Nach dem Entpacken <strong>und</strong> Archivieren<br />
der BIND-Paketdatei befindet sich der<br />
BIND-Quellcode im Verzeichnis “src” unter<br />
dem Verzeichnis, in dem die BIND-Paketdatei<br />
gespeichert wurde. Im Verzeichnis<br />
src/port befinden sich r<strong>und</strong> 20 Verzeichnisse<br />
wie zum Beispiel “solaris”. Jedes<br />
nach einem Betriebssystem benannte<br />
Verzeichnis enthält eine Datei namens<br />
“makefile”, die es auf einfache Weise ermöglicht,<br />
mit einem C-Compiler vom Lieferanten<br />
des Betriebssystems oder dem C-<br />
Compiler von GNU (http://www.gnu.org)<br />
BIND <strong>für</strong> die gewünschte Betriebssystemplattform<br />
selbst zu kompilieren. Die Datei<br />
INSTALL im Verzeichnis “src” enthält<br />
Anweisungen zum Kompilieren <strong>und</strong> Installieren<br />
von BIND <strong>für</strong> das entsprechende<br />
Betriebssystem.<br />
BIND 8.x verwendet einen anderen Namen<br />
<strong>für</strong> die Konfigurationsdatei als BIND<br />
4.x. In BIND 4.x lautet der Name der Konfigurationsdatei<br />
named.boot, während in<br />
BIND 8.x der Name der Konfigurationsdatei<br />
named.conf lautet. Diese Datei gibt die<br />
Speicherposition der Zonendateien an, definiert<br />
globale <strong>und</strong> zonenspezifische Parameter<br />
<strong>und</strong> weist den BIND-Server an, Zonendateien<br />
zu lesen <strong>und</strong> zu laden, wenn der<br />
LANline 10/2000 91
netzTECHNIK<br />
Dämon “named” gestartet wird. Diese Datei<br />
befindet sich meist im Verzeichnis /etc.<br />
BIND 8.x verwendet in der Datei<br />
named.conf zudem eine andere Syntax als<br />
die, die von BIND 4.x in der Datei named.boot<br />
verwendet wird.<br />
Falls von BIND 4.x auf BIND 8.2.2 aufgerüstet<br />
wurde, muss die Datei named.boot<br />
in die Datei named.conf umgewandelt<br />
werden. Erfreulicherweise bietet BIND<br />
8.2.2 mit “ bind-bootconf” ein Shell-Skript<br />
im Verzeichnis src/bin/named-bootconf<br />
zur Umwandlung von named.boot in named.conf<br />
ohne manuelle Eingriffe an.<br />
Standardmäßig deaktiviert BIND 8.2.2<br />
die Option <strong>für</strong> dynamische Aktualisierungen.<br />
Die Funktion <strong>für</strong> dynamische Aktualisierungen<br />
ist zonenweise zu aktivieren.<br />
Zur Aktivierung dynamischer Aktualisierungen<br />
in einer Zone muss eine Anweisung<br />
allow-update {adressenliste}<br />
in den Abschnitt der Zone der BIND-Datei<br />
named.conf eingefügt werden. Es kann eine<br />
vorhandene Zone verwendet oder eine<br />
neue Zone auf der Gr<strong>und</strong>lage der AD-<br />
Struktur erstellt werden. Die IP-Adressen<br />
in der Adressenliste der Anweisung “allow-update”<br />
teilen dem System mit, welche<br />
Hosts in der Liste <strong>für</strong> dynamische Aktualisierungen<br />
zu authentifizieren sind.<br />
Diese Authentifizierungsmethode bietet<br />
jedoch keinen umfassenden Schutz gegen<br />
Angriffe. Denn Angreifer können einen in<br />
der Adressenliste aufgeführten Host zum<br />
Angriff auf eine dynamische Zone verwenden,<br />
indem sie eine dynamische Aktualisierungsanforderung<br />
senden, die einen<br />
wichtigen <strong>Daten</strong>satz beziehungsweise alle<br />
<strong>Daten</strong>sätze in der Zone löscht. Um die<br />
DNS-<strong>Daten</strong>authentifizierung <strong>und</strong> DNS-<br />
Integrität zu gewährleisten, wurden in<br />
RFC 2065 DNS-Sicherheitserweiterungen<br />
(DNSSEC-Erweiterungen) <strong>für</strong> BIND 8.2.2<br />
implementiert. Leider unterstützt Windows<br />
2000 DNSSEC nicht, so dass auf<br />
DNSSEC in BIND 8.2.2 in einer Windows-2000-Installation<br />
nicht zurückgegriffen<br />
werden kann.<br />
Die Formate einer Zonendatei in BIND<br />
4.x <strong>und</strong> in BIND 8.x sind identisch. Jedoch<br />
verwenden BIND 8.2 <strong>und</strong> spätere Versionen<br />
zur Unterstützung einer negativen Ca-<br />
92 LANline 10/2000<br />
che-Funktion <strong>für</strong> DNS-Abfragen (eine<br />
Funktionalität, die in RFC 2308 als Standard<br />
dokumentiert wurde) den siebten Parameter<br />
in einem SOA-<strong>Daten</strong>satz, das<br />
heißt den minimalen TTL-Wert) als expliziten<br />
TTL-Parameter <strong>für</strong> das negative Caching.<br />
Wenn ein DNS-Resolver versucht, einen<br />
nicht vorhandenen <strong>Daten</strong>satz abzufragen,<br />
teilt der TTL-Parameter <strong>für</strong> negatives Caching<br />
dem DNS-Resolver mit, wie lange<br />
die Informationen, die besagen, dass der<br />
Ressourcendatensatz nicht vorhanden ist,<br />
im Cache zu speichern sind. BIND 8.1 <strong>und</strong><br />
frühere Versionen, die RFC 2308 nicht<br />
unterstützen, verwenden den Parameter <strong>für</strong><br />
den minimalen TTL-Wert traditionell als<br />
TTL-Standardwert <strong>für</strong> positives Caching<br />
<strong>für</strong> Ressourcendatensätze, die keinen expliziten<br />
TTL-Wert besitzen. Mit Hilfe dieses<br />
TTL-Parameters <strong>für</strong> positives Caching<br />
kann ein DNS-Resolver einen aufgelösten<br />
<strong>Daten</strong>satz über die durch den Parameter<br />
angegebene Zeitdauer im Cache speichern.<br />
Wenn eine alte Zonendatei <strong>für</strong> BIND 8.2.2<br />
verwendet wird, muss eine $TTL-Direktive<br />
(zum Beispiel $TTL 86400) hinzugefügt<br />
werden, um einen TTL-Standardwert<br />
<strong>für</strong> positives Caching in der Zonendatei anzugeben.<br />
Die vor dem SOA-<strong>Daten</strong>satz platzierte<br />
$TTL-Direktive wird zum TTL-Standardwert<br />
<strong>für</strong> positives Caching <strong>für</strong> alle <strong>Daten</strong>sätze<br />
in dieser Zone. Falls keine $TTL-Direktive<br />
hinzugefügt wird, verwendet<br />
BIND 8.2.2 den TTL-Wert <strong>für</strong> negatives<br />
Caching als TTL-Wert <strong>für</strong> positives Caching,<br />
der gewöhnlich wesentlich kleiner<br />
ist als ein normaler TTL-Wert <strong>für</strong> positives<br />
Caching.<br />
Nach der Durchführung der erforderlichen<br />
Änderungen an der Datei<br />
named.conf <strong>und</strong> den Zonendateien kann<br />
der Dämon named gestartet beziehungsweise<br />
wieder gestartet werden, sodass er<br />
nun die neue Konfigurationsdatei <strong>und</strong> die<br />
neuen Zonendateien verwendet. Es ist<br />
eventuell sinnvoll, zunächst mit Hilfe des<br />
BIND-Dienstprogramm nsupdate sicher<br />
zu stellen, dass der DNS-Server dynamische<br />
Aktualisierungen unterstützt.<br />
Nach der Überprüfung des Servers<br />
auf diese Unterstützung ist der BIND-<br />
DNS-Server bereit, dynamische Aktualisierungen<br />
von Windows-2000-Systemen<br />
zu akzeptieren. Wenn es eine dynamische<br />
Aktualisierung empfängt, speichert es die<br />
Aktualisierung in einer Protokolldatei,<br />
deren Name dem Zonennamen (zum Beispiel<br />
db.meinefirma.log) entspricht, <strong>und</strong><br />
aktualisiert die DNS-<strong>Daten</strong> im Speicher.<br />
BIND aktualisiert die Zonendatei in<br />
regelmäßigen Abständen <strong>und</strong> löscht die<br />
alte Protokolldatei, wenn es die Aktualisierung<br />
festgeschrieben hat. Auf diese<br />
Weise fasst es dynamische Aktualisierungen<br />
zu einem Batch-Prozess zusammen,<br />
anstatt die Zonendatei immer dann<br />
zu aktualisieren, wenn BIND eine dynamische<br />
Aktualisierung empfängt. Dieses<br />
Verfahren ermöglicht eine Behandlung<br />
vieler Aktualisierungen zu gleicher<br />
Zeit.<br />
Wenn dynamische Aktualisierungen <strong>für</strong><br />
eine Zone in BIND genutzt werden, sollte<br />
die Zonendatei nicht manuell bearbeitet<br />
werden. BIND aktiviert nach einer Aktualisierung<br />
der Zone das Nur-Lese-Attribut<br />
<strong>für</strong> die Zonendatei, so dass alle manuellen<br />
Änderungen, die zwischen Zonenaktualisierungen<br />
vorgenommen werden, verloren<br />
gehen. Wenn ein <strong>Daten</strong>satz hinzugefügt,<br />
gelöscht oder geändert werden muss, kann<br />
mit Hilfe des Dienstprogramms nsupdate<br />
eine dynamische Aktualisierungsanforderung<br />
manuell an die Zone gesendet werden.<br />
BIND 8.2 <strong>und</strong> spätere Versionen unterstützen<br />
einen inkrementalen Zonentransfer<br />
(eine im RFC 1995 definierte Funktionalität),<br />
die es einem sek<strong>und</strong>ären Namens-<br />
Server (einem so genannte Slave-Namens-<br />
Server in der BIND-8.x-Terminologie) ermöglicht,<br />
anstelle einer Gesamtaktualisierung<br />
lediglich Änderungen zu übertragen.<br />
Der BIND-Masterserver speichert die Änderungen<br />
zwischen einer SOA-Seriennummer<br />
<strong>und</strong> der nächsten in einer Datei<br />
.ixfr (zum Beispiel db.meinefirma.ixfr) einer<br />
Zone. Wenn ein Slaveserver einen inkrementalen<br />
Zonentransfer anfordert,<br />
überträgt der Masterserver nur die Änderungen.<br />
DNS unter Windows 2000 unterstützt<br />
einen solchen inkrementalen Zonentransfer.<br />
(Rainer Huttenloher/mw)<br />
www.lanline.de
DEUTSCH-ENGLISCH-<br />
WÖRTERBUCH FÜR DIE<br />
KOMMUNIKATIONS-<br />
TECHNIK<br />
<strong>Das</strong> “Wörterbuch der Elektronik,<br />
<strong>Daten</strong>technik <strong>und</strong> <strong>Telekommunikation</strong>”<br />
von Vittorio Ferretti erschien<br />
in diesem Sommer in zweiter erweiterter<br />
Auflage. Der zur Rezension vorliegende<br />
erste Band übersetzt deutsche<br />
Fachbegriffe aus diesen Bereichen ins<br />
Englische <strong>und</strong> soll 139.000 Einträge<br />
(67.000 deutsche <strong>und</strong> 72.000 englische)<br />
aus 97 Fachgebieten enthalten.<br />
Sehr angenehm <strong>für</strong> den Bediener sind<br />
die Querverweise <strong>und</strong> Erläuterungen,<br />
die häufig hinter den Begriffen in Klammern<br />
erscheinen. Außerdem ist immer<br />
angegeben, aus welchem Fachgebiet sie<br />
stammen. Für die Netzwerktechnik findet<br />
der Leser zum Beispiel Begriffe <strong>für</strong><br />
www.lanline.de<br />
Wörterbuch der Elektronik,<br />
<strong>Daten</strong>technik <strong>und</strong> Telekomunikation<br />
Teil 1: Deutsch-Englisch,<br />
2. neubearbeitete <strong>und</strong> erweiterte Auflage<br />
Vittorio Ferretti<br />
Springer Verlag Berlin Heidelberg<br />
New York, 2000<br />
1037 Seiten, geb<strong>und</strong>en, 249 Mark<br />
ISBN 3-540-67077-7<br />
die Nachrichtentechnik (inf.tec), die<br />
<strong>Telekommunikation</strong> (telec), <strong>für</strong> Nachrichtenkabel<br />
(com.cab) sowie <strong>für</strong> optische<br />
Nachrichtentechnik (opt.com) oder<br />
<strong>für</strong> <strong>Daten</strong>netze (dat.net). Unter dem Begriff<br />
“Reservefaser” findet der Leser<br />
zum Beispiel den Querverweis zu “unbeschaltete<br />
Faser” <strong>und</strong> erfährt, dass er<br />
aus der <strong>Telekommunikation</strong> stammt <strong>und</strong><br />
damit der englische Begriff “dark fiber”<br />
gemeint ist.<br />
Es lohnt sich also auch, das Wörterbuch<br />
aufzuschlagen, um zum Beispiel<br />
nach einem treffenden Fachbegriff zu<br />
suchen. Der zweite Band Englisch-<br />
Deutsch ist ebenfalls in zweiter Aufla-<br />
netzTECHNIK<br />
ge erschienen <strong>und</strong> hat die ISBN-Nummer<br />
3-540-67078-5. (db)<br />
LANline 10/2000 93
netzTOOLBOX<br />
B eim<br />
OBSERVER 7 VON NETWORK INSTRUMENTS IM TEST<br />
Netzwerk-Monitoring<br />
<strong>für</strong> <strong>Daten</strong> <strong>und</strong> Sprache<br />
<strong>Das</strong> Netzwerk-Analysewerkzeug Observer von Network Instruments<br />
wurde seit früheren Tests in LANline stark weiterentwickelt. Mit Verfügbarkeit<br />
der aktuellen Version 7 erscheint eine Gesamtbetrachtung auf<br />
dem aktuellen Stand lohnenswert. Neben dem Gr<strong>und</strong>produkt standen<br />
jetzt auch Zusatzmodule wie Web- <strong>und</strong> Expert-Extension im Test. <strong>Das</strong><br />
LANline-Lab zeigt die Stärken <strong>und</strong> Schwächen des Produkts auf.<br />
Observer handelt es ich um einen<br />
Netzwerkmonitor <strong>und</strong> Protokollanalysator<br />
unter Windows (9x, NT<br />
4.0 <strong>und</strong> 2000) <strong>für</strong> Ethernet- (10, 100 <strong>und</strong><br />
1000 MBit/s), Token-Ring- (4/16<br />
MBit/s) <strong>und</strong> FDDI-Netzwerke. <strong>Das</strong> Software-Produkt<br />
von Network Instruments<br />
aus Minneapolis versteht sich nach An-<br />
gaben des Herstellers insbesondere mit<br />
den Protokollfamilien von Microsoft,<br />
Unix, Novell, Apple, DEC <strong>und</strong> IBM:<br />
94 LANline 10/2000<br />
TCP/IP, IPX/SPX, NetBEUI/NetBIOS,<br />
Appletalk, Decnet <strong>und</strong> SNA. Zu den<br />
Highlights der seit Mitte Juli verfügbaren<br />
Version 7 zählen eine verbesserte Unterstützung<br />
von Windows-2000-Treibern,<br />
die Dekodierung zusätzlicher Protokolle<br />
wie SNA, H.323 sowie Novell NDS, ein<br />
neues Expertensystem <strong>und</strong> die Ergebnis-<br />
Im Trending Viewer lässt sich die Internet-Nutzung einzelner Stationen <strong>für</strong> einen längeren<br />
Zeitraum anzeigen<br />
präsentation der laufenden Trendauswertungen<br />
über den integrierten Web-<br />
Server.<br />
Bei Observer handelt es sich – wie auch<br />
bei dem in LANline 9/2000 vorgestellten<br />
Protokollanalysator Etherpeek (Hersteller:<br />
AG Group) – um eine reine Software-<br />
Lösung, die auf vorhandene NDIS-Adaptertreiber<br />
mit Unterstützung des “Promiscuous<br />
Mode” aufsetzt. Aus dem Verzicht<br />
auf spezifische Analyse-Hardware resultieren<br />
allerdings hohe Ansprüche an die<br />
Rechenleistung des PCs: Der Hersteller<br />
nennt als Einstiegsvoraussetzung einen<br />
Pentium-Prozessor mit 400 MHz Taktfrequenz<br />
sowie 128 MByte RAM; als optimale<br />
Lösung werden ein 600er-Prozessor<br />
<strong>und</strong> 256 MByte RAM empfohlen.<br />
Angesichts der Vielzahl parallel aktivierbarer<br />
Online-Auswertungen sollte auf jeden<br />
Fall die stärkere Hardware-Basis bevorzugt<br />
werden. Um die CPU-Auslastung<br />
des Systems jederzeit unter Kontrolle<br />
zu haben ist sogar eine entsprechende<br />
Anzeige in der Statuszeile des Programms<br />
integriert.<br />
Wie bei allen Software-Lösungen, die<br />
auf NDIS-Treiber aufsetzen, ist ein Blick<br />
in die Liste speziell unterstützter Netzadapter<br />
empfehlenswert (http://www.<br />
networkinstruments.com/html/obser<br />
ver_7_x_support_page.html). So lassen<br />
sich gezielt Modelle auswählen, die spezielle<br />
Einsatzmöglichkeiten wie etwa die<br />
Fehlererkennung auf MAC-Ebene unterstützen.<br />
Für NE2000-kompatible Karten<br />
sowie Adapter mit DEC/Intel-Chipsätzen<br />
liefert Network Instruments eigene Treiber<br />
mit. Entsprechendes gilt auch <strong>für</strong> den<br />
im Test verwendeten Cardbus-Adapter<br />
D-Link DFE-660TX.<br />
Die Architektur von Observer baut auf<br />
getrennten Komponenten <strong>für</strong> <strong>Daten</strong>aufzeichnung<br />
(Probes) beziehungsweise <strong>für</strong><br />
<strong>Daten</strong>dekodierung, -auswertung <strong>und</strong><br />
-darstellung (Console) auf. Durch diese<br />
Aufgabenteilung in Console <strong>und</strong> Probes<br />
erlaubt das Werkzeug eine zentral gesteuerte,<br />
verteilte Netzüberwachung<br />
über mehrere Netzsegmente hinweg. Zu<br />
diesem Zweck sind optionale Probemodule<br />
erhältlich, die sich eigenständig auf<br />
einem entfernten Windows-Computer<br />
betreiben lassen <strong>und</strong> zentral über die<br />
Observer-Konsole verwaltet werden<br />
können. Bei dieser Konfiguration<br />
www.lanline.de
spricht der Hersteller von “Distributed<br />
Observer”.<br />
In ähnlicher Weise bindet das optionale<br />
Modul RMON Extension die RMON-<br />
Module anderer Hersteller in die Observer-Konsole<br />
ein. SNMP-fähige Netzkomponenten<br />
geben der Konsole ihre<br />
Geheimnisse über die ebenfalls optionale<br />
“SNMP Extension” preis. Bestandteil<br />
dieses Moduls ist auch ein einfacher<br />
MIB-Browser zur detaillierten Abfrage<br />
<strong>und</strong> Modifikation aller über SNMP zugänglichen<br />
Geräteparameter.<br />
Die Gestaltung der Benutzeroberfläche<br />
von Observer erleichtert leider nicht gerade<br />
den Umgang mit dem umfangreichen<br />
Funktionsangebot des Programms: Viele<br />
bunte Icons, Fenster <strong>und</strong> Fenstertabulato-<br />
ren sowie die wenig intuitiv angeordneten<br />
Menüs sorgen nur bedingt <strong>für</strong> Überblick<br />
im Informationsdschungel. Gelegentliche<br />
Benutzer könnte das abschrecken, sie sind<br />
jedoch kaum die Zielgruppe dieses Spezialwerkzeugs.<br />
Regelmäßige Jäger nach <strong>Daten</strong>paketen<br />
<strong>und</strong> Verkehrsstatistiken finden<br />
sich nach etwas Einarbeitungszeit durchaus<br />
zurecht. Sie würden sich jedoch sicherlich<br />
mehr sinnvolle Abkürzungswege<br />
wünschen – beispielsweise Kontextmenüs,<br />
die über die rechte Maustaste aufgerufen<br />
werden können.<br />
netzTOOLBOX<br />
Auf jeden Fall sollten sich die Entwickler<br />
bei der nächsten Version etwas mehr<br />
Zeit <strong>für</strong> eine durchgängig verfügbare, kontextsensitive<br />
Online-Hilfe nehmen: Viele<br />
Dialogfenster bleiben auch nach dem<br />
Druck auf die F1-Taste unerklärt. Insgesamt<br />
wendet sich die knappe Online-Hilfe<br />
eher an den k<strong>und</strong>igen Benutzer. Allerdings<br />
gibt das mehr als 540 Seiten starke Benutzerhandbuch<br />
eine ausführliche Einführung<br />
in Thematik <strong>und</strong> Produkt.<br />
GLANZLICHTER BEIM NETZWERK-<br />
MONITORING Eine ausgesprochene<br />
Produktstärke, mit der bereits die Vorgängerversionen<br />
von Observer 7 glänzen<br />
konnte, ist das Netzwerk-Monitoring. Einen<br />
ersten schnellen Blick über die Netz-<br />
<strong>Das</strong> Protokoll-Decoding fällt sehr übersichtlich aus <strong>und</strong> erfolgt auf Wunsch in Echtzeit<br />
www.lanline.de<br />
aktivitäten erhält der Benutzer über die<br />
Funktionen “Top Talkers Statistics”<br />
(“Wer ist besonders aktiv im Netz?”),<br />
“Pair Statistics” mit übersichtlicher Matrixdarstellung<br />
(“Wer redet mit wem?”)<br />
sowie “Protocol Distribution” (“Wie<br />
wird gesprochen?”). Netzwerkfehler auf<br />
MAC-Ebene werden von Observer nicht<br />
nur global angezeigt, sondern der jeweils<br />
verursachenden Station zugewiesen. Alle<br />
Online-Auswertungen lassen sich – solange<br />
die CPU-Leistung ausreicht – parallel<br />
aktivieren. Im Test näherte sich die<br />
LANline 10/2000 95
96 LANline 10/2000<br />
netzTOOLBOX<br />
CPU-Auslastung allerdings nur in extremen<br />
Belastungssituationen der 100-Prozent-Marke:<br />
zum Beispiel bei Paketgenerierung<br />
beziehungsweise -aufzeichnung<br />
am 100-MBit/s-Bandbreitenanschlag bei<br />
gleichzeitiger Online-Auswertung.<br />
Unterschiedliche Auswertungsfenster<br />
geben den Blick auf das Netz aus jeweils<br />
anderen Perspektiven frei: Im<br />
“Network Trending Mode” sammelt<br />
Observer statistische Basisdaten zum<br />
Netzverkehr über längere Zeiträume<br />
hinweg, um Netzwerk-Basislinien zu<br />
generieren. Der “Network Trending<br />
Viewer” bereitet das Zahlenmaterial jederzeit<br />
zur Ansicht auf, die Auswahl<br />
nach Tagen oder Monaten erfolgt über<br />
eine übersichtliche Baumstruktur.<br />
Die so genannte Internet Patrol gibt<br />
beispielsweise darüber Auskunft, welche<br />
Station mit welchem Host zu welchen<br />
Zeiten wie viele <strong>Daten</strong> ausgetauscht<br />
hat. Mit einem Mausklick auf<br />
die Spalte übertragener Bytes ändert<br />
sich die Sortierreihenfolge, <strong>und</strong> Stationen<br />
mit der größten Aktivität sind<br />
schnell lokalisiert. Auch die generelle<br />
“Online”-Zeit von einzelnen Netzknoten<br />
lässt sich anzeigen <strong>und</strong> kann bei der<br />
Isolierung von Fehlern sehr nützlich<br />
sein. Die Verwendung derartiger Erkenntnisse<br />
sollte jedoch gegebenenfalls<br />
mit dem Betriebsrat im Unternehmen<br />
abgestimmt sein.<br />
Eine weitere Auswertung, der Network<br />
Trending Report, vergleicht zwei vorgegebene<br />
Zeitspannen miteinander. Alle<br />
aufgezeichneten <strong>Daten</strong> lassen sich dabei<br />
zur Weiterverarbeitung im CSV-Format<br />
(CSV: Comma Separated Values) exportieren.<br />
Observer selbst generiert auf<br />
Wunsch aus dem Zahlenmeer anschauliche<br />
Diagramme. Letztere lassen sich <strong>für</strong><br />
die Übernahme in Berichte in die<br />
Zwischenablage kopieren – leider nur in<br />
Form von Screenshots, die zudem Teile<br />
der Benutzeroberfläche enthalten.<br />
<strong>Das</strong> optionale Zusatzmodul “Web Extension”<br />
stellt aufgezeichnete Trenddaten<br />
über einen integrierten Web-Server<br />
als Report zur Verfügung; so können sich<br />
beispielsweise auch Endanwender regelmäßige<br />
Einsicht verschaffen. <strong>Das</strong> Java-<br />
Applet-verstärkte Browser-Interface ist<br />
mit seinen integrierten Diagrammen sehr<br />
schön gelungen, verweigerte jedoch in<br />
unserem Test des Öfteren ohne erkenntlichen<br />
Gr<strong>und</strong> die Zusammenarbeit: Teile<br />
der Benutzeroberfläche fehlten. Insbesondere<br />
unter Windows 2000 meldete<br />
Testumgebung im LANline-Lab<br />
Getestete Observer-Module:<br />
– Observer 7<br />
– Expert Extension<br />
– SNMP Extension<br />
– RMON 1/2 Extension<br />
– Web Extension<br />
– Advanced Probe<br />
Observer-Notebook unter Windows 98:<br />
– Dell Latitude CPi 366/XT mit<br />
Pentium-II 366 MHz, 128 MByte RAM<br />
– Cardbus Ethernet-Adapter (32-Bit)<br />
D-Link DFE-660TX (10/100 MBit/s,<br />
NE2000-kompatibel, spezieller Treiber<br />
von Network Instruments)<br />
Observer-Workstations unter<br />
Windows 2000 Professional (Service-<br />
Pack 1):<br />
– Dell Dimension XPS T500 mit<br />
Pentium-III 500 MHz, 256 MByte<br />
RAM<br />
– Ethernet-Adapter 3Com Etherlink<br />
10/100 3C905c-TX (keine Fehlerstatistiken)<br />
Aktive Netzwerkkomponenten<br />
– ISDN-Router: Bintec Bianca-<br />
Brick-XM (SNMP)<br />
– Ethernet-Switch: Cisco Catalyst<br />
1924EN (RMON-fähig)<br />
das System regelmäßig Port-Konflikte<br />
beim Start des integrierten Web-Server-<br />
Dienstes, obwohl kein anderer Web-Server<br />
auf dem Computer aktiv war.<br />
Interessante technische Ansätze zeigen<br />
die Monitoring-Modi “Web Observer”<br />
<strong>und</strong> “Router Observer”. Der erstere<br />
zeichnet alle Zugriffe auf einen vorgegebenen<br />
Web-Server auf (einzelne Statio-<br />
www.lanline.de
nen sowie übertragene Bytes <strong>und</strong> Pakete)<br />
<strong>und</strong> überprüft regelmäßig die Verfügbarkeit<br />
des Servers via Ping. Router Observer<br />
überwacht den <strong>Daten</strong>fluss durch einen<br />
vorgegebenen Router <strong>und</strong> die Auslastung<br />
der zur Verfügung stehenden<br />
Bandbreite (zum Beispiel bei einem<br />
ISDN-Router). Richtig nützlich könnten<br />
diese beiden Funktionen dann sein, wenn<br />
sie erstens nicht nur auf einen Web-Server<br />
beziehungsweise Router je Observer<br />
beschränkt wären <strong>und</strong> zweitens der <strong>Daten</strong>fluss<br />
auch über längere Zeiträume hinweg<br />
protokolliert würde.<br />
Observer lässt sich auch in Switched-<br />
Ethernet-Umgebungen einsetzen. Für ein<br />
sinnvolles Netzwerk-Monitoring sind<br />
hierzu entsprechende Techniken erforderlich,<br />
um die datenstromisolierenden<br />
Eigenschaften eines Switches “auszutricksen”.<br />
So erlaubt Observer das direkte<br />
Script-gesteuerte Management geeigneter<br />
Switches, die mit Mirroring-Port<br />
ausgestattet sind, via Telnet oder SNMP.<br />
Mittels vorgefertigter oder selbst angepasster<br />
Scripts lassen sich über die Observer-Konsole<br />
– abhängig von den<br />
Switch-Fähigkeiten – entweder mehrere<br />
Switch-Ports gleichzeitig auf einen Monitoring-Port<br />
spiegeln oder – beim so genannten<br />
Looping Mode – in kurzen Zeitintervallen<br />
abwechselnd auf den Monitoring-Port<br />
schalten.<br />
Observer berechnet aus den gewonnenen<br />
<strong>Daten</strong> über statistische Methoden<br />
ein angenähertes Gesamtbild vom Netzverkehr.<br />
Einschränkend bleibt zu be-<br />
www.lanline.de<br />
rücksichtigen, dass dieses Feature in<br />
Umgebungen mit kaskadierten Switches<br />
immer nur den netzseitigen Bereich<br />
eines Switches abdecken kann.<br />
Auch ist bei der verwendeten aktiven<br />
Messmethode gr<strong>und</strong>sätzlich nicht ausgeschlossen,<br />
dass sich die Messung<br />
selbst – insbesonderere bei hoher Netz-<br />
auslastung – im Messergebnis bemerkbar<br />
macht.<br />
Soweit die Theorie. Die Praxis zeigte,<br />
dass es sich dringend empfiehlt, vor<br />
Einsatz dieses Features abzuklären, ob<br />
die vorhandenen Switch-Komponenten<br />
tatsächlich von Observer angesteuert<br />
werden können. Der in unserer Testum-<br />
netzTOOLBOX<br />
gebung eingesetzte Switch Catalyst<br />
1924EN von Cisco weigerte sich jedenfalls<br />
nachhaltig, Telnet-Befehle vom<br />
Observer anzunehmen: Die Firmware<br />
des Geräts war <strong>für</strong> dieses Procedere ungeeignet.<br />
Diese “Panne” vereitelte zwar<br />
einen konkreten Test dieses Features im<br />
vorgegebenen Installationsrahmen,<br />
Die Expert Extension ermöglicht die Analyse von Voice over IP, aber auch das Abhören<br />
von Sprachströmen<br />
rechtfertigt andererseits aber auch keine<br />
gr<strong>und</strong>sätzlichen Zweifel an der Funktionstüchtigkeit<br />
von Observer in diesem<br />
Punkt.<br />
Für die Problemanalyse <strong>und</strong> frühzeitige<br />
Prognose von Engpässen im Netz ist<br />
es oft erforderlich, aktiv in den Netzverkehr<br />
einzugreifen, um Belastungssituatio-<br />
LANline 10/2000 97
netzTOOLBOX<br />
nen zu simulieren. Observer kann über<br />
seinen integrierten Traffic-Generator<br />
<strong>Daten</strong>pakete in vordefinierbarer Größe<br />
sowie in vorbestimmten Zeitintervallen<br />
als Broadcast oder an eine spezifizierte<br />
Adresse auf die Leitung schicken. Auf<br />
diese Weise lässt sich leicht ein<br />
“Gr<strong>und</strong>rauschen” erzeugen, um mögliche<br />
Problemzonen an aktiven Komponenten<br />
zu erkennen.<br />
Neu in Version 7 ist dabei die Funktion,<br />
aufgezeichnete Einzelpakete oder<br />
ganze Paketfolgen erneut <strong>und</strong> in Folge<br />
zu senden. Dies ermöglicht es zum Beispiel,<br />
gezielt einen Web-Server mit<br />
Verbindungsanfragen zu beschäftigen,<br />
um sein Antwortverhalten unter hoher<br />
Belastung zu studieren. Abr<strong>und</strong>en würde<br />
die Simulationseigenschaften von<br />
Observer ein Paketeditor, um gezielte<br />
Modifikationen an Testpaketen vornehmen<br />
zu können. Leider fehlt ein derartiges<br />
Feature. Im Übrigen führte der Traffic-Generator<br />
auf unserer Observer-<br />
Workstation unter Windows 2000 Professional<br />
des Öfteren zu Anwendungshängern.<br />
Es ließ sich letztlich nicht klären,<br />
ob die Ursache generell am Zusammenspiel<br />
zwischen Observer <strong>und</strong><br />
Betriebssystem oder an dem verwendeten<br />
<strong>und</strong> vom Hersteller <strong>für</strong> die Verkehrsgenerierung<br />
empfohlenen 3Com-<br />
Adapter lag.<br />
98 LANline 10/2000<br />
PROTOKOLLANALYSE: HAUSMANNS-<br />
KOST <strong>Das</strong> Aufzeichnen von <strong>Daten</strong>paketen<br />
(“Capturing”) beginnt meist mit der<br />
Fokussierung auf bestimmte Kommunikationsvorgänge.<br />
Observer stellt hierzu<br />
Aufzeichnungs- beziehungsweise Darstellungsfilter<br />
zur Verfügung, mit denen<br />
die meisten Anwendungssituationen abgedeckt<br />
werden können. So lässt sich der<br />
aufzuzeichnende Netzverkehr auf Netzknoten,<br />
Adressbereiche, Protokolle <strong>und</strong><br />
vorgegebene Byte-Folgen (maximal<br />
Mit der What-If-Analysis lassen sich Netzsituationen <strong>für</strong> Planungszwecke simulieren<br />
zwei pro Filter) einschränken. Ein Vergleich<br />
mit dem bereits erwähnten <strong>und</strong> in<br />
dieser Hinsicht vorbildlichen Analyseprogramm<br />
Etherpeek zeigt allerdings Defizite<br />
von Observer auf: So müssen beispielsweise<br />
Byte-Folgen umständlich in<br />
Hexadezimalform eingegeben werden.<br />
Auch unterstützt Observer keine komplexeren<br />
über logische Operatoren verknüpfte<br />
Filterbedingungen.<br />
Läuft die Paketaufzeichnung, so dekodiert<br />
Observer die <strong>Daten</strong>pakete auf<br />
Wunsch in Echtzeit <strong>und</strong> stellt sie übersichtlich<br />
in einem dreigeteilten Fenster dar.<br />
Zudem bietet das Programm Online-Auswertungen<br />
wie “Top Talkers”, Kommunikationspaare<br />
in Matrixdarstellung <strong>und</strong> die<br />
Protokollverteilung des aufgezeichneten<br />
Verkehrs. Aufzeichnungssitzungen können<br />
im Sniffer-Format von Network Associates<br />
exportiert <strong>und</strong> importiert werden.<br />
Verbesserungswürdig bleibt – wie<br />
schon bei den Vorgängerversionen – die<br />
Dekodierung verbreiteter Anwendungsprotokolle.<br />
HTTPS (HTTP Secure) <strong>und</strong><br />
Lotus Notes werden beispielsweise lapidar<br />
als TCP-Pakete bezeichnet. Auch<br />
kann der versierte Anwender keine eigenen<br />
Protokolldefinitionen hinzufügen, er<br />
bleibt ganz dem Unterstützungswillen<br />
von Network Instruments ausgeliefert.<br />
Ein schöner Zug des Herstellers wäre es,<br />
wenigstens eine genaue Übersicht der<br />
unterstützten Protokolle anzubieten.<br />
Wie andere Protokollanalysatoren verfügt<br />
Observer in seinem Funktionssortiment<br />
auch über so genannte Trigger. <strong>Das</strong><br />
System schlägt automatisch Alarm, wenn<br />
vordefinierte Situationen auftreten wie<br />
beispielsweise doppelte IP-Adresse, unbekannte<br />
IP-Adresse, fehlerhafte IP-<br />
Checksumme oder Pakete mit einer gesuchten<br />
hexadezimalen Byte-Sequenz.<br />
Dabei lassen sich vorgegebene Aktionen<br />
wie SNMP-Traps, Mail-Benachrichtigung,<br />
Paketaufzeichnung oder die Ausführung<br />
eines Programms auslösen.<br />
Beim Triggern nach Byte-Sequenzen<br />
kann leider jeweils nur eine einzige Sequenz<br />
vorgeben werden; das System lässt<br />
sich somit nicht gleichzeitig auf mehrere<br />
unterschiedliche Situationen dieser Art<br />
vorbereiten.<br />
EXPERTENWISSEN ALS OPTION Aus der<br />
Masse hebt sich Observer mit der neuen<br />
Dekodierung von VoIP (Voice over IP)<br />
hervor. Mit Hilfe der optional erhältlichen<br />
Expert Extension werden nicht nur H.323-<br />
Sitzungen erkannt <strong>und</strong> statistisch ausgewertet,<br />
sondern sie lassen sich auch als<br />
WAV-Datei abspeichern <strong>und</strong> damit abhören.<br />
Auswertungsdiagramme auf der Basis<br />
des Real Time Control Protocol zeigen anschaulich<br />
verlorene Pakete, “Jitter” <strong>und</strong> die<br />
Netzauslastung durch die Sprachübertragung,<br />
was zusammen genommen Aufschluss<br />
über die erreichbare Übertragungsqualität<br />
gibt.<br />
Die schöne neue Welt der IP-Telefonie<br />
erhält mit Observer ein brauchbares Analysewerkzeug;<br />
unweigerlich kommt mit<br />
einem solchen Tool aber auch das Thema<br />
Sicherheit <strong>und</strong> <strong>Daten</strong>schutz im Umfeld<br />
www.lanline.de
konvergenter Sprach- <strong>und</strong> <strong>Daten</strong>netze<br />
auf den Tisch. Die – doch erstaunliche –<br />
“Praxistauglichkeit” der VoIP-Funktionalität<br />
ließ sich im LANline-Lab leicht<br />
mit einigen “Internet-Anrufen” zwischen<br />
so genannten Soft-Telefonen (zum Beispiel:<br />
Windows-2000-Wählhilfe oder<br />
Microsoft Netmeeting 3) nachweisen.<br />
Die neue Expert Extension ersetzt in<br />
der Produktfamilie von Network Instruments<br />
das bisher von der Net3-Group lizenzierte<br />
Netsense Pro. Neben der<br />
H.323-Dekodierung greift es dem Anwender<br />
auch sonst bei der Analyse <strong>und</strong><br />
Ergebnisinterpretation hilfreich unter die<br />
Arme. So erkennt das Zusatzmodul automatisch<br />
Standardfehler wie duplizierte<br />
IP-Adressen, falsche IP-Checksummen<br />
oder langsame Antwortwortzeiten <strong>und</strong><br />
zeigt diese übersichtlich <strong>für</strong> einzelne Dialogpaare<br />
mit Ampelindikatoren an. Auf<br />
Wunsch erhält der Anwender eine kurze<br />
“Expertenerklärung” der möglichen Fehlerursachen.<br />
Im Test zeigten sich hier jedoch<br />
gelegentlich “Wissenslücken”. Bei<br />
manchen Punkten (zum Beispiel: Bad IP<br />
Checksum) fehlen die benötigten Erklärungen;<br />
konkrete Handlungsempfehlungen<br />
zur Beseitigung eines Problems vermissten<br />
wir gänzlich. Dennoch bieten die<br />
verfügbaren Informationen eine wesentliche<br />
Hilfestellung <strong>und</strong> können die Problemanalyse<br />
erheblich verkürzen.<br />
Eine ebenfalls nützliche Funktion der<br />
Expert Extension stellt die so genannte<br />
What-If-Analysis dar. Sie erlaubt das<br />
Durchspielen von Planungsszenarien auf<br />
www.lanline.de<br />
der Basis aufgezeichneter Verkehrsmuster.<br />
So lässt sich beispielsweise theoretisch<br />
simulieren, wie sich die Netzbelastung<br />
unter höheren Benutzerzahlen entwickeln<br />
würde, um daraus Entscheidungen<br />
<strong>für</strong> eine schnellere Netztopologie ableiten<br />
zu können.<br />
FAZIT Observer bestätigt auch in der aktuellen<br />
Version 7 seinen guten Ruf als<br />
ausgezeichnetes Werkzeug zum Netzwerk-Monitoring<br />
<strong>für</strong> den professionellen<br />
Anwender. Hervorzuheben ist das Langzeit-Network-Trending:<br />
Kombiniert mit<br />
den vielfältigen Auswertungsmöglichkeiten<br />
<strong>und</strong> der verteilten Gr<strong>und</strong>architektur<br />
zur zentralen Überwachung mehrerer<br />
Netzsegmente bei Unterstützung von<br />
Ethernet, Token Ring <strong>und</strong> FDDI wird<br />
dies – nach Kenntnis des Autors – von<br />
keinem anderen Produkt dieser Preisklasse<br />
geboten. Im Bereich der Protokollanalyse<br />
leistet Observer allerdings trotz erwähnenswerter<br />
Fähigkeiten zur Verkehrsgenerierung<br />
insgesamt nur Durchschnittliches.<br />
Die Einsatzmöglichkeiten von Observer<br />
enden nicht bei den bereits umfassenden<br />
Gr<strong>und</strong>funktionen, sondern lassen sich mit<br />
Erweiterungsmodulen wie Expert, SNMP<br />
<strong>und</strong> RMON flexibel an den eigenen Bedarf<br />
anpassen. Auf der Wunschliste verbleibt<br />
eine Verbesserung der Benutzeroberfläche,<br />
die speziell gelegentlichen Anwendern<br />
mehr Übersicht <strong>und</strong> dem professionellen<br />
Benutzer eine bessere Unterstützung<br />
<strong>für</strong> häufig verwendete Abläufe bietet.<br />
netzTOOLBOX<br />
Auch die Online-Hilfe könnte in vielen Bereichen<br />
umfangreicher ausfallen. Einige<br />
Programmfunktionen wie Router Observer,<br />
Web Observer <strong>und</strong> Trigger sind unnötig<br />
in ihrer Einsatzflexibilität beschränkt,<br />
da sie bei manchen Parametern lediglich<br />
eine einzige Angabe (wie Gerät oder Byte-<br />
Folge) zulassen. Unter Windows 2000<br />
zeigte das Programm im LANline-Lab<br />
noch einige Stabilitätsschwächen, die hoffentlich<br />
mit den nächsten Updates überw<strong>und</strong>en<br />
sein sollten.<br />
Die Firma Synapse in Bonn bietet Observer<br />
7 zu einem Gr<strong>und</strong>preis von 2523<br />
Mark an. Erhältlich sind dort auch einzelne<br />
Erweiterungsmodule wie Expert<br />
Observer (2582 Mark), Web-, SNMP<strong>und</strong><br />
RMON-Extension (jeweils 1212<br />
Mark) sowie zusätzliche Probes (782<br />
Mark) <strong>und</strong> die Observer-Suite (7608<br />
Mark), die alle Module erhältlich. Eine<br />
Demoversion, die sich jederzeit zur Vollversion<br />
lizenzieren lässt, steht unter<br />
http://www.observer-analyzer.de kostenlos<br />
zum Download bereit.<br />
(Peter Meuser/pf)<br />
Der Autor (pmeuser@itlab.de) ist<br />
selbstständiger IT-Consultant in München<br />
<strong>und</strong> Mitglied des LANline-Labs.<br />
Weitere Informationen:<br />
Hersteller: Network Instruments<br />
Tel.: 0044/1322/30 30 45<br />
Web: www.networkinstruments.com<br />
Distributor: Synapse Networks<br />
Tel.: 0228/93 45 8-0<br />
Web: www.observer-analyzer.de<br />
LANline 10/2000 99
netzTOOLBOX<br />
IM TEST: WINTERNALS ADMINISTRATOR’S PAK<br />
Rettungsanker<br />
<strong>für</strong> Administratoren<br />
Mit einem Satz professioneller Werkzeuge will der Texanische Hersteller<br />
Winternals dem Windows-Administrator das Leben erleichtern. Mit den<br />
systemnahen Tools kann der Netzverwalter unter anderem nicht mehr<br />
startende Windows-Systeme “reanimieren”, diverse Aktivitäten auf laufenden<br />
Systemen überwachen <strong>und</strong> das Kennwort des NT-Administrators<br />
zurücksetzen. LANline hat sich die Suite näher angesehen.<br />
<strong>Das</strong> Administrator’s Pak von Winternals<br />
besteht aus insgesamt neun<br />
Komponenten, die teilweise auch einzeln<br />
erhältlich sind. Bluesave speichert<br />
den Inhalt des “Blue Screen of Death<br />
(BSOD)”, den NT beim Absturz anzuzeigen<br />
versucht. Filemon <strong>und</strong> Regmon<br />
überwachen Schreib- <strong>und</strong> Lesevorgänge<br />
in der Registrierung <strong>und</strong> im Dateisystem,<br />
während NTFSDOS den Zugriff<br />
auf NTFS-Dateisysteme von DOS<br />
aus ermöglicht. Remote-Recover <strong>und</strong><br />
NT-Recover greifen von einem laufenden<br />
NT-System aus auf Dateisysteme<br />
eines angeschlossenen Rechners zu.<br />
Locksmith schließlich kann – als Er-<br />
100 LANline 10/2000<br />
gänzung zu Remote-Recover <strong>und</strong> NT-<br />
Recover – das Administrator-Kennwort<br />
von Windows NT zurücksetzen.<br />
BLUESAVE Gar keine Einstellungen<br />
kennt Bluesave 1.0. Dieses Tool speichert<br />
den Inhalt des “blauen Bildschirms”,<br />
den NT beim Absturz des Betriebssystems<br />
anzuzeigen versucht, in<br />
eine Textdatei. Auf diese Weise kann<br />
sich der Administrator diese Datei ansehen,<br />
wenn das abgestürzte System wieder<br />
hochgefahren ist. Dem betroffenen<br />
Benutzer bleibt es erspart, die Fehlermeldung<br />
wie bisher von Hand abzuschreiben.<br />
Voraussetzung <strong>für</strong> die Funk-<br />
Filemon <strong>und</strong> Regmon protokollieren alle Vorgänge im Dateisystem <strong>und</strong> in der Systemregistrierung,<br />
wobei sich Zugriffe nach bestimmten Kriterien farblich hervorheben lassen<br />
tion ist natürlich, dass das “abgeschmierte<br />
System” prinzipiell funktionsfähig<br />
ist. Da Bluesave erst während<br />
des Systemstarts geladen wird,<br />
kann dieses Werkzeug keine Bluescreen-Meldungen<br />
aufzeichnen, die bereits<br />
während des Bootens auftreten. Im<br />
Test arbeitete Bluesave problemlos. Einen<br />
absichtlich herbeigeführtener Absturz<br />
durch ein volles Sicherheits-Ereignisprotokoll<br />
bei entsprechender<br />
Konfiguration des NT-Servers schrieb<br />
das Programm korrekt in die Textdatei<br />
– mit Ausnahme von einem Umlaut, den<br />
aber auch der blaue Bildschirm selbst<br />
nicht richtig dargestellt hat.<br />
REGMON UND FILEMON Regmon 1.0<br />
<strong>und</strong> Filemon 1.0 in der Enterprise Edition<br />
protokollieren Lese- <strong>und</strong> Schreibvorgänge<br />
in der Registrierung beziehungsweise<br />
im Dateisystem. Bei der Installation<br />
kann der Administrator auswählen,<br />
ob er die Client- oder die Host-<br />
Variante der Anwendungen (oder jeweils<br />
beide Komponenten) installieren<br />
möchte. Die Host-Version kann das lokale<br />
System oder einen Computer im<br />
Netzwerk überwachen, der die Client-<br />
Komponente geladen hat. Die Software<br />
beherrscht sowohl die Überwachung<br />
der Vorgänge auf dem Bildschirm als<br />
auch die Protokollierung in einer AS-<br />
CII-Datei zur späteren Auswertung.<br />
Praktischerweise kann hierbei die maximale<br />
Dateigröße angegeben werden, sodass<br />
die Platte nicht versehentlich überläuft.<br />
Filter begrenzen die Anzeige <strong>und</strong><br />
eine Markierungsfunktion hebt bestimmte<br />
Einträge farblich hervor. Auch<br />
einen Negativfilter gibt es, wodurch<br />
der Administrator Einträge mit bestimmten<br />
Schlüsselbegriffen von der<br />
Überwachung ausschließen kann. Weitere<br />
Schaltflächen erlauben das Anhalten<br />
der Protokollierung sowie das Suchen<br />
nach Einträgen. Im Test ergaben<br />
sich keine Schwierigkeiten, beide<br />
Werkzeuge arbeiten sowohl lokal als<br />
auch im Netzwerk einwandfrei. Ebenfalls<br />
problemlos <strong>und</strong> nützlich ist die<br />
Druckfunktion, mit der sich wahlweise<br />
der gesamte oder ein Teil der aufge-<br />
www.lanline.de
netzTOOLBOX<br />
zeichneten Aktivitäten zu Papier bringen<br />
lassen. Gefallen hat auch die Markierungsfunktion.<br />
TCP-VIEW TCP-View Professional zeigt<br />
TCP- <strong>und</strong> UDP-Verbindungen des lokalen<br />
Systems in Echtzeit an. Im Gegensatz<br />
zum kommandozeilenorientierten<br />
Werkzeug NETSTAT, das Microsoft<br />
Windows beilegt, zeigt TCP-View auch<br />
diejenigen Prozesse an, die TCP/UDP<br />
nutzen. Zudem weist die Software die<br />
übertragenen <strong>Daten</strong>mengen aus. Filterfunktionen<br />
schränken auf Wunsch die<br />
Anzeige der <strong>Daten</strong> ein. Die Anwendung<br />
besteht aus zwei Teilfenstern, von denen<br />
das obere eine Liste mit allen Prozessen<br />
<strong>und</strong> von ihnen geöffnete Verbindungen<br />
enthält (sein Inhalt ähnelt damit der<br />
Ausgabe des Windows-Befehls NET-<br />
STAT). <strong>Das</strong> untere Fenster protokolliert<br />
alle Aktivitäten wie beispielsweise das<br />
Senden von <strong>Daten</strong> oder das Schließen<br />
von Verbindungen. Nützlich ist, dass die<br />
Software IP-Adressen in Namen auflösen<br />
kann. Dadurch werden die Einträge<br />
in den beiden Fenstern leichter lesbar.<br />
Da die Namensauswertung die Geschwindigkeit<br />
der Anzeige reduziert,<br />
kann der Administrator sie bei Bedarf<br />
abschalten. Die Filter- <strong>und</strong> Markierungsfunktionen<br />
ähneln denen von Regmon<br />
<strong>und</strong> Filemon, <strong>und</strong> die gesammelten<br />
<strong>Daten</strong> können jederzeit gespeichert werden.<br />
Ebenfalls im Lieferumfang ist das<br />
kommandozeilenorientierte Werkzeug<br />
TCPVSTAT, welches ähnlich wie das<br />
Windows-Tool NETSTAT arbeitet, aber<br />
zusätzlich die Menge der übertragenen<br />
<strong>Daten</strong> <strong>und</strong> die Namen der Prozesse anzeigt,<br />
die Verbindungen geöffnet haben.<br />
Besonders diese Funktion ist äußerst<br />
nützlich. Der Test offenbarte keine<br />
Schwächen, <strong>und</strong> auch die Online-Hilfe<br />
wird ihrem Namen gerecht. Zuverlässig<br />
zeigt das Werkzeug an, welche Prozesse<br />
auf dem lokalen System über TCP/UDP<br />
mit der Außenwelt kommunizieren. Andere<br />
IP-Protokolle wie beispielsweise<br />
ICMP berücksichtigt das Tool nicht.<br />
Dies ist kein großer Nachteil, da normalerweise<br />
nur TCP <strong>und</strong> UDP <strong>für</strong> den <strong>Daten</strong>transfer<br />
zuständig sind.<br />
102 LANline 10/2000<br />
NTFSDOS NTFSDOS Professional 3.03<br />
erlaubt den Zugriff auf NTFS-Dateisysteme<br />
von MS-DOS aus. Die Installation<br />
besteht aus zwei Schritten. Zunächst<br />
muss eine Software auf einem laufenden<br />
NT/2000-System installiert werden, die<br />
dann zwei Disketten mit den eigentlichen<br />
Anwendungen erstellt. Als erste Diskette<br />
sollte der Administrator eine Boot-Diskette<br />
verwenden. Damit unter DOS lange<br />
Dateinamen möglich sind (MS-DOS<br />
unterstützt nur die alten Namen im 8.3-<br />
Format), empfiehlt Winternals eine DOS<br />
7.0-Diskette – also letztendlich eine Windows<br />
98-Startdiskette. Zum Anlegen ei-<br />
ner solchen Boot-Diskette mit ausreichend<br />
freiem Speicherplatz ist eine gewisse<br />
Handarbeit nötig. Für erfahrene<br />
Administratoren sollte dies aber keine<br />
große Hürde darstellen. Die erste Diskette<br />
enthält den eigentlichen Treiber,<br />
der den Weg zu NTFS-Laufwerken ermöglicht.<br />
<strong>Daten</strong>trägersätze, Spiegelsätze<br />
<strong>und</strong> Stripe-Sets sind allerdings ausgeschlossen.<br />
Zudem muss das Laufwerk<br />
über INT13 ansprechbar sein, sodass<br />
NTFSDOS-Festplatten an SCSI-Controllern<br />
ohne eigenes BIOS nicht ansprechen<br />
kann. Beim Aufruf des Treibers sollte der<br />
Administrator einen Parameter <strong>für</strong> die<br />
Zeitzone angeben, in der sich der Rechner<br />
befindet. Denn Windows NT speichert<br />
Zeitstempel von Dateien in der<br />
GMT (Greenwich Mean Time). Daher<br />
muss das lokale System seine Zeitzone<br />
kennen, wenn es Zeitstempel korrekt anzeigen<br />
<strong>und</strong> schreiben können soll. Mit<br />
weiteren Parametern gibt der Administrator<br />
den gewünschten Laufwerksbuchstaben<br />
<strong>und</strong> die Größe des Cache an. Im<br />
Test bereitete der Treiber keine Schwierigkeiten.<br />
Der Zugriff auf die drei NTFS-<br />
Partitionen des Testrechners verlief problemlos<br />
sowohl beim Lesen als auch<br />
beim Schreiben von Dateien. Die Leistung<br />
unter dem 16-Bit-Betriebssystem ist<br />
erwartungsgemäß nicht überragend, sollte<br />
aber <strong>für</strong> Wartungszwecke wie bei-<br />
TCP-View zeigt alle aktuellen Prozesse <strong>und</strong> die von ihnen benutzten TCP- <strong>und</strong> UDP-<br />
Verbindungen an<br />
spielsweise das Bearbeiten der Datei<br />
BOOT.INI oder das Ersetzen defekter<br />
Systemdateien vollauf genügen. Auf der<br />
zweiten Diskette befindet sich<br />
NTFSCHK, eine abgewandelte Version<br />
des Windows NT/2000-Kommandozeilenprogramms<br />
CHKDSK, welches die<br />
Integrität von NTFS-Dateisystemen prüft<br />
<strong>und</strong> bei Bedarf korrigiert. Auch dieses<br />
Programm arbeitete fehlerfrei. Allerdings<br />
kann es nicht ausgeführt werden,<br />
solange der NTFS-Treiber <strong>für</strong> DOS aktiv<br />
ist. Insgesamt stellt NTFSDOS Professional<br />
damit ein nützliches <strong>und</strong> sinnvolles<br />
Werkzeug dar. Schade ist nur, dass die<br />
Software nicht mit <strong>Daten</strong>trägersätzen,<br />
Spiegelsätzen <strong>und</strong> Stripe-Sets umgehen<br />
kann.<br />
www.lanline.de
netzTOOLBOX<br />
NT-RECOVER UND REMOTE-RECOVER<br />
Eine ähnliche Funktionalität – aber auf<br />
ganz anderem Wege – bieten die Remote-Rettungsprogramme<br />
NT-Recover<br />
<strong>und</strong> Remote-Recover. Statt lokal von<br />
DOS auf NTFS-Laufwerke zuzugreifen,<br />
ist <strong>für</strong> diesen Zugriff ein zweiter<br />
NT/2000-Rechner erforderlich, der<br />
über Nullmodemkabel (NT-Recover)<br />
oder das Netzwerk (Remote-Recover)<br />
verb<strong>und</strong>en ist. Der Client wird mit einer<br />
Boot-Diskette gestartet <strong>und</strong> wartet sodann<br />
auf eine Verbindung.Anschließend<br />
ruft der Administrator<br />
auf dem<br />
Host-System die<br />
Server-Komponente<br />
auf, welche die<br />
Verbindung herstellt<br />
<strong>und</strong> die Dateisysteme<br />
auf dem<br />
entfernten Rechner<br />
“mountet”. Im Windows-Explorererscheinen<br />
diese an-<br />
schließend als gewöhnlicheLaufwerke,<br />
sodass der<br />
Administrator ganz<br />
normal mit den Dateien <strong>und</strong> Verzeichnissen<br />
auf den Laufwerken arbeiten<br />
kann. NT-Recover ist allerdings wegen<br />
der seriellen Leitung sehr langsam, die<br />
Software unterstützt maximal 115.200<br />
Bit/s. Serielle Ports, welche die vierfache<br />
Geschwindigkeit beherrschen, sind<br />
extrem selten <strong>und</strong> werden von NT-Recover<br />
nicht unterstützt. Zum Bearbeiten<br />
der BOOT.INI <strong>und</strong> ähnlichen Aufgaben<br />
reicht die langsame Verbindung aber<br />
aus. Deutlich schneller ist Remote-Recover,<br />
da es das bestehende Netzwerk<br />
als Gr<strong>und</strong>lage verwendet. Die volle<br />
Netzwerkgeschwindigkeit in einem<br />
100-MBit-Netz erreicht aber auch diese<br />
Software nicht, weil sie auf dem DOS-<br />
Netzwerk-Client von Microsoft aufsetzt.<br />
<strong>Das</strong> Setup von NT-Recover ist einfach.<br />
Zunächst installiert der Administrator<br />
die Anwendung auf dem NT-Host. Mit<br />
dem dort eingerichteten Programm<br />
104 LANline 10/2000<br />
kann er sowohl die Boot-Diskette erzeugen<br />
als auch auf den Client zugreifen.<br />
Remote-Recover ist etwas aufwändiger<br />
einzurichten. Auch hier installiert<br />
der Administrator erst einmal die Anwendung<br />
auf dem NT-Host. <strong>Das</strong> Erstellen<br />
der Boot-Diskette erfordert den Microsoft-DOS-Client<br />
von der Windows-<br />
NT-Server-CD, alternativ kann diese<br />
Software von Microsoft aus dem Internet<br />
heruntergeladen werden. Zudem benötigt<br />
das System einen NDIS2-Treiber<br />
NT-Recover mountet Dateisysteme von entfernten Rechnern über<br />
serielle Leitungen. <strong>Das</strong> Pendant, Remote-Recover, verwendet dazu das<br />
Netzwerk.<br />
<strong>für</strong> die im Client verwendete Netzwerkkarte.<br />
Beim Erstellen der Diskette muss<br />
der Administrator wahlweise die IP-<br />
Adresse des Clients angeben oder<br />
DHCP aktivieren. Weiterhin kann er die<br />
IP-Adresse des Hosts oder ein Kennwort<br />
eingeben, welches zum Herstellen<br />
der Verbindung erforderlich ist. Dies<br />
soll verhindern, dass beliebige Benutzer<br />
(oder andere Administratoren) auf den<br />
Client zugreifen können. Die Benutzung<br />
der Host-Komponente beider Anwendungen<br />
ist denkbar einfach: Der<br />
Administrator wählt eine Partition des<br />
Clients aus <strong>und</strong> kann diese wie mit NT-<br />
Recover “mounten”.<br />
Im Test kann NT-Recover nicht vollständig<br />
überzeugen. Der Zugriff auf einen<br />
der Testrechner wollte nicht gelingen,<br />
der Host konnte zwar auf die FAT-,<br />
nicht aber auf die NTFS-Partition zugreifen.<br />
Mit den anderen Systemen kam<br />
die Software hingegen ohne Probleme<br />
zurecht. Remote-Recover lief im<br />
Gegensatz zu seinem Bruder auf allen<br />
Testrechnern problemlos.<br />
LOCKSMITH Einen Aufsatz <strong>für</strong> NT-Recover<br />
<strong>und</strong> Remote-Recover stellt Locksmith<br />
1.1 dar. Dieser “Schlosser” kann<br />
Kennwörter von beliebigen NT-Benutzerkonten<br />
zurücksetzen. Voraussetzung<br />
da<strong>für</strong> ist lediglich, dass eines der Rettungsprogramme<br />
das NTFS-Laufwerk<br />
mit der Windows-NT-Installation gemountet<br />
hat. Die Verwendung der Software,<br />
die zusammen mit NT-Recover<br />
installiert wird, ist einfach. Zunächst<br />
wählt der Administrator den Pfad mit<br />
der NT-Installation aus. <strong>Das</strong> ist erforderlich,<br />
weil sich mehrere NT-Installationen<br />
auf einem Rechner befinden können.<br />
Anschließend sucht er sich das gewünschte<br />
Benutzerkonto aus <strong>und</strong> gibt<br />
das neue Kennwort ein, welches im<br />
Klartext auf dem Bildschirm erscheint.<br />
Im Test arbeitet Locksmith korrekt <strong>und</strong><br />
reibungslos.<br />
Ebenfalls Mitglied der Winternals<br />
Tools ist der ERD-Commander. Dieses<br />
Werkzeug klinkt sich in der Boot-Phase<br />
ein <strong>und</strong> stellt eine leistungsfähige Kommandozeilenumgebung<br />
zur Verfügung.<br />
Einen ausführlichen Test darüber finden<br />
Sie in der LANline 4/00.<br />
FAZIT Winternals Software bietet mit<br />
seinem NT/2000-Werkzeugkasten eine<br />
Software-Sammlung an, über die jeder<br />
NT-Administrator verfügen sollte, auch<br />
wenn sich der Preis von r<strong>und</strong> 1570 Mark<br />
auf gehobenem Niveau befindet. Besonders<br />
nützlich sind die Rettungsprogramme,<br />
auch wenn sie sich in ihrer<br />
Funktionalität teilweise überschneiden.<br />
Wer nicht alle Programme benötigt,<br />
kann die Komponenten auch einzeln erwerben.<br />
(Andreas Roeschies/gh)<br />
Info:<br />
Winternals/Sienersoft<br />
Tel.: 06721/305-0<br />
Web: www.winternals.com/products/adminpak.shtml<br />
E-Mail: info@sienersoft.de<br />
www.lanline.de
netzTOOLBOX<br />
NETSUPPORT PC-DUO 5.03 IM TEST<br />
Remote-Control<br />
<strong>für</strong> große <strong>Netze</strong><br />
PC-Fernbedienungsprogramme <strong>für</strong> Windows gibt es in großer Auswahl.<br />
Mit besonders vielen Funktionen glänzt Netsupport PC-Duo von Vector<br />
Networks. Die Anwendung kann nicht nur mehrere Clients gleichzeitig<br />
fernsteuern <strong>und</strong> Dateien übertragen, sondern auch wiederkehrende<br />
Aufgaben mit Skripten automatisieren.<br />
Die eigentliche Fernbedienung kennt<br />
drei Modi. Im Share-Modus können<br />
Benutzer (am Client) <strong>und</strong> der Administrator<br />
(am Control-System) den Client gleichzeitig<br />
benutzen. <strong>Das</strong> ist beispielsweise<br />
dann sinnvoll, wenn die beiden gleichzeitig<br />
miteinander telefonieren <strong>und</strong> der Administrator<br />
dem Endanwender etwas erklärt.<br />
Im Watch-Modus schaut der Administrator<br />
dem Benutzer zu, ohne dass sich Mausbewegungen<br />
auf dem Client-System bemerkbar<br />
machen. Der Control-Modus<br />
schließt den Benutzer aus, sodass der Administrator<br />
ungestört über die Remote-<br />
Verbindung am Client arbeiten kann. In<br />
diesem Modus kann der Administrator zusätzlich<br />
den Bildschirm des Clients dunkel<br />
schalten, damit der Benutzer beispielsweise<br />
Namen von versteckten Freigaben oder<br />
ein im Klartext eingegebenes Kennwort<br />
nicht sehen kann.<br />
Praktischerweise<br />
kann der Administrator<br />
zwischen den drei<br />
Modi wählen, ohne<br />
dazu die Fernbedienungssitzungunterbrechen<br />
zu müssen.<br />
Die Clipboard-Funktionen<br />
sollen den<br />
Austausch der Zwischenablagezwischen<br />
dem fernsteuernden<br />
<strong>und</strong> dem fern-<br />
gesteuerten Rechner<br />
ermöglichen. Weiter-<br />
106 LANline 10/2000<br />
hin kann der Administrator auf den Clients<br />
beliebige Anwendungen starten, sofern er<br />
den Dateipfad kennt. <strong>Das</strong> kann nützlich<br />
sein, um beispielsweise einen Backup-Client<br />
zu starten. Auch die Möglichkeit, den<br />
Client neu zu starten, fehlt nicht.<br />
Damit auch die Fernbedienung von<br />
Rechnern keine Probleme bereitet, lässt<br />
sich an der Konsole die Tastaturbelegung<br />
einstellen. Zwar kennt die entsprechende<br />
Option nicht alle möglichen Tastaturen,<br />
aber mit der deutschen, englischen, USamerikanischen<br />
<strong>und</strong> französischen Tastatur<br />
hat der Hersteller alle häufig vorkommenden<br />
Belegungen abgedeckt. Nützlich<br />
ist eine Art Umkehrungsfunktion; dabei<br />
kann der Administrator (sofern auf seinem<br />
Rechner die Client-Software installiert ist)<br />
dem Benutzer seinen Bildschirminhalt zeigen,<br />
um dem Anwender beispielsweise die<br />
Die Administratoranwendung erlaubt die Anordnung der Clients<br />
in einer übersichtlichen Struktur<br />
Bedienung einer Software zu demonstrieren.<br />
Ein Eingriff des Benutzers in den Admin-Rechner<br />
ist aber nicht möglich. Auf<br />
Wunsch kann der Administrator seinen<br />
Bildschirm sogar mehreren Benutzern<br />
gleichzeitig zeigen. Die Scan-Funktion<br />
zeigt dem Administrator in einer fortlaufenden<br />
Folge nacheinander zuvor ausgewählte<br />
PC-Duo-Clients an, sodass er damit<br />
mehrere Server oder Benutzer im Netzwerk<br />
überwachen kann. Auf Wunsch kann<br />
er die automatische Weiterschaltung deaktivieren<br />
<strong>und</strong> manuell zwischen den Clients<br />
hin- <strong>und</strong> herschalten.<br />
Auch an die “Unterhaltung“ zwischen<br />
den Personen hat Vector Networks gedacht.<br />
So kann der Administrator ein Chat-<br />
Fenster öffnen, um einen Sachverhalt direkt<br />
am Bildschirm zu klären. Auch der<br />
Benutzer am Client kann einen Chat eröffnen,<br />
sofern ein Administrator eine so genannte<br />
Verbindung zu diesem Client besitzt.<br />
Eine Verbindung ist keine Fernbedienungssitzung,<br />
sondern eine Voraussetzung<br />
da<strong>für</strong>. Besteht keine Verbindung zum Client,<br />
kann der Benutzer Unterstützung anfordern<br />
(Help Request). Der nächste Administrator,<br />
der zu diesem Client eine Verbindung<br />
herstellt, sieht diese Anforderung<br />
<strong>und</strong> kann darauf reagieren. Sind in den<br />
beiden kommunizierenden Computern<br />
So<strong>und</strong>karten eingebaut, ist sogar ein “Telefongespräch“<br />
möglich. Eine vereinfachte<br />
Form des Chats sind Mitteilungen, die der<br />
Administrator direkt auf den Bildschirm<br />
der Benutzer schicken kann wie das NET<br />
SEND-Merkmal von Windows NT/2000,<br />
das unter Windows 3.x <strong>und</strong> 9x mittels<br />
WINPOPUP.EXE zur Verfügung steht.<br />
Obwohl die Übertragung von Dateien<br />
nicht wirklich erforderlich ist – dazu steht<br />
ja das Windows-Netzwerk zur Verfügung<br />
– bietet PC-Duo eine entsprechende Option<br />
an. Sie dient mehr dem Komfort, denn<br />
der Administrator muss keine Laufwerke<br />
freigeben, sondern erhält sofort den direkten<br />
Zugriff auf alle Laufwerke des Clients.<br />
Im Test konnte der Dateitransfer allerdings<br />
nicht überzeugen, er ist in einem 100-<br />
MBit/s-Netzwerk fast zwölfmal langsamer<br />
als die Dateiübertragung im Windows-<br />
Netzwerk. Bei Wählverbindungen mit geringer<br />
bis mittlerer Bandbreite kommt die-<br />
www.lanline.de
Über Hilfeanforderungen können Anwender die Unterstützung des Admins erbeten<br />
ser Nachteil natürlich nicht zum Tragen.<br />
Ein Vorteil des Dateitransfers ist die im<br />
Windows-Explorer nicht vorhandene<br />
Synchronisation, die Verzeichnisinhalte<br />
abgleicht. Praktisch ist die Dateiverteilung<br />
an mehrere Clients. So kann der<br />
Administrator einzelne Dateien oder<br />
auch ganze Verzeichnisse an mehrere<br />
Clients senden. Leider sendet die Software<br />
die Dateien nacheinander an die<br />
ausgewählten Clients, statt über das<br />
Broadcast-Verfahren gleichzeitig. Immerhin<br />
bietet diese Art der Dateiverteilung<br />
einen deutlichen Komfortgewinn,<br />
wenn Dateien an zahlreiche Systeme<br />
verteilt werden müssen. Zusätzlich ist<br />
die Software mit einem Dateimanager<br />
ausgestattet, der lediglich lokal arbeitet.<br />
Angesichts des Windows-Explorers <strong>und</strong><br />
des Dateimanagers von Windows ist<br />
www.lanline.de<br />
diese Funktion überflüssig, zumal sie<br />
keine zusätzlichen Funktionen bietet.<br />
Die Control-Anwendung, aus der die<br />
Fernbedienung heraus aufgerufen wird,<br />
zeigt klar ihre Bestimmung: große Netzwerke.<br />
So lassen sich Clients in bestimmte<br />
Gruppen einteilen (sinnvoll sind Gebäude<br />
oder Firmenabteilungen). Die Gruppierungen<br />
dienen einerseits der übersichtlichen<br />
Anordnung vieler Clients, andererseits<br />
sind sie auch <strong>für</strong> zahlreiche Funktionen<br />
(beispielsweise das Scan-Feature oder die<br />
Dateiverteilung) nutzbar. Auch entfernte<br />
Netzwerke, die über Wählleitungen erreichbar<br />
sind, lassen sich separat konfigurieren.<br />
In solchen Netzwerken muss ein<br />
Rechner als PC-Duo-Bridge eingerichtet<br />
sein, der über eine DFÜ-Verbindung erreichbar<br />
ist <strong>und</strong> eine Art Vermittlungsstelle<br />
zu den Clients seines Netzwerks dar-<br />
netzTOOLBOX<br />
stellt. Im lokalen Netzwerk kann die Control-Software<br />
nach PC-Duo-Clients suchen.<br />
Zur Automatisierung bestimmter<br />
Aufgaben in der Control-Anwendung lassen<br />
sich Skripte schreiben. Die Skriptsprache<br />
ähnelt Visual Basic <strong>und</strong> ist damit<br />
relativ leicht zu erlernen.<br />
Insgesamt hinterlässt die Software einen<br />
guten Eindruck. Lediglich die Clipboard-<br />
Funktion <strong>und</strong> die Hilfe über der kleinen<br />
Fragezeichenschaltfläche rechts oben in<br />
Dialogfenstern klappte nicht. Die übliche<br />
Online-Hilfe erklärt aber alle Funktionen<br />
im Detail. Der Client funktionierte im Test<br />
nicht unter Windows 2000, während die<br />
anderen Windows-Versionen mit 32 Bit<br />
weder als Client noch als Server Probleme<br />
bereiteten. Die große Anzahl der Optionen<br />
<strong>und</strong> Funktionen kann sich auf den ersten<br />
Blick erschlagend wirken, aber da die Software<br />
kaum Einstellungen erfordert, kann<br />
der Administrator die Optionen peu à peu<br />
vornehmen. Netsupport PC-Duo wird in<br />
der BRD als “Remcon PC-Duo” vertrieben.<br />
(Andreas Roeschies/mw)<br />
Info:<br />
Hersteller: Vector Networks<br />
Tel.: 0044/1827 67333<br />
Web: www.vector-networks.com<br />
Vertrieb: Prosoft<br />
Tel.: 08171/405-0<br />
Web: www.prosoft.de<br />
LANline 10/2000 107
netzTOOLBOX<br />
SECURITY-EXPLORER 3.8.1 IM TEST<br />
Sicherheitsüberwachung<br />
<strong>für</strong> Windows NT<br />
Keine Lorbeeren hat sich Microsoft <strong>für</strong> die Verwaltung von Berechtigungen<br />
von NTFS-Objekten <strong>und</strong> Registrierungsschlüsseln verdient.<br />
Während die möglichen Berechtigungen <strong>für</strong> Dateien <strong>und</strong> Verzeichnisse<br />
kaum Wünsche übrig lassen, ist die Verwaltung der Rechte weder<br />
komfortabel noch flexibel. Etwas mehr Optionen als die grafische Oberfläche<br />
bietet das mitgelieferte Kommandozeilenwerkzeug CACLS, allerdings<br />
auf Kosten des Komforts. <strong>Das</strong>s es auch anders geht, will Small<br />
Wonders mit dem Security-Explorer zeigen.<br />
Zum Anzeigen der Verzeichnis- <strong>und</strong><br />
Dateiberechtigungen verwendet die<br />
Software eine Oberfläche, die dem Windows-Explorer<br />
ähnlich ist, wodurch der<br />
Administrator sehr schnell mit dem Programm<br />
zurechtkommt. Während der Windows-Explorer<br />
zwei Teilfenster besitzt –<br />
<strong>für</strong> den Verzeichnisbaum <strong>und</strong> den Inhalt<br />
des jeweils markierten Verzeichnisses –<br />
besitzt der Security-Explorer drei Fenster,<br />
um zusätzlich die Liste der Berechtigungen<br />
der ausgewählten Datei anzuzeigen.<br />
Auf Wunsch kann der Administrator die<br />
Anzeige der Liste ausschalten (dann bleibt<br />
Die Suchfunktion listet alle Verzeichnisse <strong>und</strong> Dateien auf, auf die ein<br />
bestimmter Benutzer zugreifen darf<br />
108 LANline 10/2000<br />
das Teilfenster leer), wodurch das Durchsuchen<br />
des Netzwerks schneller geht, besonders,<br />
wenn einzelne Dateien sehr lange<br />
Zugriffskontrolllisten, die Microsoft inzwischen<br />
Zugriffssteuerungslisten nennt,<br />
besitzen.<br />
Allein diese Darstellungsweise ist schon<br />
ein deutlicher Fortschritt gegenüber dem<br />
Windows-Explorer, der Berechtigungen<br />
nur anzeigt, wenn man die Eigenschaften<br />
einer Datei auswählt, die Registerkarte im<br />
Eigenschaftsfenster wechselt <strong>und</strong> anschließend<br />
auf Berechtigungen klickt. Auch der<br />
ältere Dateimanager zeigt Berechtigungen<br />
erst auf ausdrücklichen Wunsch an, auch<br />
wenn der Weg zur Anzeige nicht so aufwändig<br />
ist wie beim Windows-Explorer.<br />
Die Leistungsfähigkeit beweist der Security-Explorer<br />
aber nicht beim Anzeigen,<br />
sondern beim Ändern von Berechtigungen.<br />
Gerade hier sind die Möglichkeiten<br />
von Windows-Explorer <strong>und</strong> Dateimanager<br />
stark eingeschränkt. So kann der Security-Explorer<br />
beispielsweise im Gegensatz<br />
zu den Windows-Werkzeugen einem Benutzer<br />
oder einer Gruppe eine Berechtigung<br />
<strong>für</strong> ein Verzeichnis einschließlich aller<br />
untergeordneten Verzeichnisse gewähren,<br />
ohne die bestehenden Berechtigungen<br />
<strong>für</strong> andere Benutzer zu beeinflussen – eine<br />
<strong>für</strong> Administratoren alltägliche Aufgabe.<br />
Auch der umgekehrte Weg ist <strong>für</strong> die Software<br />
kein Problem, also einem Benutzer<br />
oder einer Gruppe die Berechtigungen in<br />
einem ganzen Verzeichnisbaum zu entziehen,<br />
ohne Berechtigungen anderer Benutzer<br />
zu verändern. Der Administrator kann<br />
sogar einem Benutzer in einem Verzeichnisbaum<br />
eine zusätzliche Berechtigung gewähren<br />
oder entziehen (etwa das Löschen),<br />
ohne die sonstigen Berechtigungen<br />
dieses Benutzers zu ändern. Beim Anwenden<br />
oder Entziehen von Berechtigungen in<br />
einem Verzeichnisbaum lässt sich außerdem<br />
eine Dateimaske angeben (beispielsweise<br />
*.doc), <strong>und</strong> der Administrator kann<br />
festlegen, ob die Software Berechtigungen<br />
nur auf Dateien oder auch auf die Verzeichnisse<br />
selbst anwenden soll.<br />
Die übersichtliche Oberfläche zeigt den Verzeichnisbaum, den<br />
Verzeichnisinhalt sowie Zugriffsberechtigungen auf einen Blick an<br />
www.lanline.de
netzTOOLBOX<br />
Praktisch ist, dass der Security-Explorer<br />
auch Dateien <strong>und</strong> Verzeichnisse anzeigt,<br />
auf die der Administrator eigentlich keinen<br />
Zugriff besitzt. Bei Windows NT kann ein<br />
Benutzer, der eine Datei besitzt, dem Administrator<br />
die Berechtigungen auf diese<br />
Datei entziehen, wodurch der Administrator<br />
auch die Sicherheitsbeschreibung nicht<br />
mehr lesen darf. Will der Administrator<br />
nun auf die Sicherheitsbeschreibung zugreifen,<br />
muss er sich zunächst zum Besitzer<br />
der Datei machen (das darf er als Administrator)<br />
<strong>und</strong> anschließend sich selbst<br />
die erforderlichen Berechtigungen gewähren<br />
(das darf er als Besitzer der Datei).<br />
Rückgängig machen lässt sich dieser Vorgang<br />
nicht vollständig, denn mit den Windows-Werkzeugen<br />
kann der Administrator<br />
zwar wieder die ursprünglichen Berechtigungen<br />
herstellen, nicht aber den bisherigen<br />
Besitzer. Windows NT erlaubt nur das<br />
Übernehmen des Besitzes, kann aber nicht<br />
einen beliebigen Benutzer als Besitzer festlegen.<br />
Mit dem Security-Explorer entfallen<br />
diese Einschränkungen, denn er nutzt die<br />
Backup- <strong>und</strong> Restore-Rechte aus. Diese<br />
Benutzerrechte dienen dazu, dass ein Administrator<br />
auch Dateien auf Band sichern<br />
<strong>und</strong> von Band wiederherstellen kann, <strong>für</strong><br />
die er keine Berechtigungen besitzt. Der<br />
Security-Explorer von Small Wonders verwendet<br />
diese speziellen Benutzerrechte <strong>für</strong><br />
den direkten Zugriff auf Dateien <strong>und</strong> Verzeichnisse,<br />
sodass der Administrator ihre<br />
Berechtigungen einsehen <strong>und</strong> verändern<br />
kann. Zudem erlaubt es die Software, einen<br />
beliebigen Benutzer (oder eine Gruppe) als<br />
Besitzer von Dateien <strong>und</strong> Verzeichnissen<br />
festzulegen.<br />
LÖSCHEN UND SUCHEN Ebenfalls nützlich<br />
ist eine Funktion, die alle gelöschten<br />
Benutzer <strong>und</strong> Gruppen aus den Berechtigungslisten<br />
entfernt. Löscht ein Administrator<br />
unter Windows NT eine Gruppe, bleiben<br />
die Dateiberechtigungen dieser Gruppe<br />
in den einzelnen Dateien stehen. Dies<br />
führt zwar zu keinen Fehlfunktionen, kann<br />
aber auf Dauer die Leistung des Systems<br />
senken, weil es unnötigen Ballast mit sich<br />
herumschleppt. Mit einigen Mausklicks<br />
durchsucht der Security-Explorer ein logisches<br />
Laufwerk <strong>und</strong> entfernt diese Einträ-<br />
110 LANline 10/2000<br />
ge. Nützlich ist auch eine Suchfunktion. So<br />
kann der Administrator beispielsweise<br />
nach allen Dateien suchen, auf welche die<br />
NT-Systemgruppe “Jeder” Schreibberechtigung<br />
besitzt. Etwas verwirrend ist, dass<br />
die Gruppen “Jeder”, “Authentifizierte Benutzer”,<br />
“Netzwerk” <strong>und</strong> “Interaktiv” im<br />
Dialogfenster ihre englischen Bezeichnungen<br />
besitzen. Der Funktion tut dies jedoch<br />
keinen Abbruch. <strong>Das</strong> Klonen von Sicherheitsbeschreibungen<br />
erlaubt es, bestehende<br />
Zugriffsberechtigungen eines Benutzers<br />
(oder einer Gruppe) auf einen anderen<br />
Benutzer oder eine andere Gruppe zu übertragen.<br />
<strong>Das</strong> kann nützlich sein, wenn die<br />
Systemverwalter mehrere Domänen zusammen<br />
führen.<br />
Anzeige<br />
Eine Option <strong>für</strong> das Archiv-Bit soll die<br />
Zeit <strong>für</strong> inkrementelle <strong>Daten</strong>sicherungen<br />
reduzieren. Normalerweise aktiviert das<br />
Betriebssystem das Archiv-Bit von Dateien,<br />
die geändert werden, damit das nächste inkrementelle<br />
Backup sie sichert. <strong>Das</strong> Archiv-Bit<br />
wird aber auch gesetzt, wenn sich<br />
lediglich die Berechtigungen ändern, sodass<br />
die gesamte Datei (einschließlich ihrer<br />
Sicherheitsbeschreibung) bei der nächsten<br />
inkrementellen Sicherung auf Band gespeichert<br />
wird. Eine Option im Security-<br />
Explorer verhindert dies, sodass sich das<br />
Bit nicht verändert, wenn die Sicherheitsbeschreibung<br />
von Dateien verändert wird.<br />
Natürlich würde in einem solchen Fall die<br />
neue Sicherheitsbeschreibung verloren gehen,<br />
wenn eine <strong>Daten</strong>sicherung zurückgefahren<br />
werden muss. Daher kann der Administrator<br />
mit der Software eine Sicherung<br />
der Sicherheitsbeschreibungen<br />
durchführen (<strong>und</strong> diese wieder herstellen).<br />
REGISTRIY BEARBEITEN Neben den<br />
NTFS-Berechtigungen kann der Security-<br />
Explorer auch die Berechtigungen<br />
<strong>für</strong> Registrierungsschlüssel bearbeiten.<br />
Auch an dieser Stelle sind die Werkzeuge<br />
von Microsoft (namentlich regedt32.exe)<br />
nicht sonderlich leistungsfähig, <strong>und</strong> Windows<br />
enthält kein flexibles Befehlszeilenprogramm<br />
zum Bearbeiten dieser Berechtigungen.<br />
<strong>Das</strong> Einsehen <strong>und</strong> Bearbeiten<br />
der Registrierungsschlüsselberechtigungen<br />
mit dem Security-Explorer erfordert<br />
keine lange Einarbeitungszeit. In der linken<br />
der beiden Fensterhälften präsentiert<br />
die Software die Registrierungsstruktur (so<br />
wie der Windows-Registrierungseditor regedit.exe),<br />
während die rechte Fensterhälfte<br />
die jeweiligen Berechtigungslisten anzeigt.<br />
Einzelne Registrierungswerte stellt<br />
das Programm nicht dar, weil Windows<br />
NT Berechtigungen nur <strong>für</strong> Schlüssel,<br />
nicht aber <strong>für</strong> einzelne Werte vergibt. Wie<br />
der NT-Registrierungseditor kann der Security-Explorer<br />
sowohl die lokale Registrierung<br />
als auch diejenigen im Netzwerk<br />
verwalten.<br />
Die Funktionen <strong>für</strong> die Berechtigungen<br />
der Registrierungsschlüssel entsprechen<br />
im Wesentlichen denjenigen <strong>für</strong> NTFS-<br />
Zugriffsrechte. Allerdings erlaubt die Software<br />
leider nicht, den Besitzer zu ändern<br />
oder wenigstens den Besitz zu übernehmen<br />
(wie es mit regedt32.exe möglich ist).<br />
Außerdem kann der Security-Explorer keine<br />
Berechtigungslisten von Schlüsseln angeben,<br />
auf die der Administrator nicht zugreifen<br />
darf. Der Trick mit den Backup-<br />
Benutzerrechten funktioniert hier nicht,<br />
weil das Betriebssystem diese Funktionalität<br />
nur <strong>für</strong> NTFS bereitstellt.<br />
Ebenso bequem lassen sich Berechtigungen<br />
<strong>für</strong> Verzeichnis- <strong>und</strong> Druckerfreigaben<br />
im Netzwerk verwalten. Auch hier<br />
entsprechen die Optionen im Wesentlichen<br />
denjenigen der NTFS-Berechtigungen.<br />
www.lanline.de
Auch Berechtigungen <strong>für</strong> Registrierungsschlüssel kann der Security-<br />
Explorer bearbeiten<br />
Allerdings gibt es an dieser Stelle keine<br />
Suchfunktion, weil Freigaben keine hierarchische<br />
Struktur besitzen. <strong>Das</strong> Verwalten<br />
der Druckerberechtigungen klappte nicht,<br />
weil die Software <strong>für</strong> Drucker dieselben<br />
Berechtigungen wie <strong>für</strong> Verzeichnisfreigaben<br />
(kein Zugriff, lesen, ändern <strong>und</strong> Vollzugriff)<br />
anbietet, statt die korrekten Druckerberechtigungen.<br />
Eine interessante Funktion bietet der<br />
“Enterprise Scope“, in dem der Administrator<br />
beliebige Verzeichnisse, Registrierungsschlüssel<br />
<strong>und</strong> Freigaben gruppieren<br />
kann, um sie gemeinsam zu bearbeiten.<br />
<strong>Das</strong> ist besonders dann sinnvoll, wenn bestimmte<br />
Benutzer oder Gruppen den<br />
gleichartigen Zugriff auf Verzeichnisse<br />
von unterschiedlichen Servern benötigen.<br />
Statt diese Verzeichnisse nacheinander zu<br />
verwalten, kann der Administrator einer<br />
Gruppe mit nur wenigen Mausklicks die<br />
Berechtigungen auf alle erforderlichen<br />
Verzeichnissen <strong>und</strong> Dateien gewähren.<br />
Über eine ausführliche Berichtfunktion<br />
verfügt die Software zwar nicht, aber der<br />
Administrator kann Berechtigungslisten<br />
ausdrucken oder in eine ODBC-konforme<br />
<strong>Daten</strong>bank exportieren. Außerdem lässt<br />
sich durch den Security-Explorer anzeigen,<br />
welche Dateien auf einem Server geöffnet<br />
sind. Auch dies ist eine praktische<br />
Funktion, die allerdings nicht ganz in das<br />
Konzept des Produkts passt.<br />
www.lanline.de<br />
netzTOOLBOX<br />
Neben der grafischen<br />
Oberfläche<br />
bietet die Software<br />
von Small Wonders<br />
mehrere Werkzeuge<br />
<strong>für</strong> die Befehlszeile,<br />
wodurch der Administrator<br />
bestimmte<br />
Funktionen über den<br />
NT-Scheduler planen<br />
kann. Die Tools<br />
ermöglichen das Sichern<br />
der Zugriffssteuerungslisten,<br />
das<br />
Klonen von Berechtigungen,<br />
das Exportieren<br />
von Berechtigungslisten<br />
sowie<br />
das Gewähren beziehungsweiseEntziehen<br />
von Berechtigungen. Im Test zeigt der<br />
Security-Explorer keine Probleme. Einzig<br />
die Anzeige des Netzwerks zeigt nach längerem<br />
Betrieb hin <strong>und</strong> wieder nicht vorhandene<br />
Server mit unsinnigen Namen an.<br />
FAZIT Der Security-Explorer erlaubt eine<br />
einfache <strong>und</strong> effiziente Verwaltung aller<br />
wichtigen Sicherheitsaspekte, abgesehen<br />
von der relativ selten benötigten Überwachung.<br />
Die Funktionsschwächen (etwa die<br />
fehlende Möglichkeit, den Besitzer von<br />
Registrierungsschlüsseln festzulegen) sind<br />
verschmerzbar, sodass dieses Tool <strong>für</strong> alle<br />
NT-Administratoren unverzichtbar ist, die<br />
regelmäßig die Sicherheit von Dateien <strong>und</strong><br />
Verzeichnissen sowie Registrierungsschlüsseln<br />
verwalten müssen. Für Windows<br />
2000 ist der Security-Explorer allerdings<br />
nur bedingt geeignet, da er die erweiterten<br />
Funktionen dieses Betriebssystems<br />
(insbesondere vererbbare Berechtigungen)<br />
nicht kennt. Eine Lizenz des Security-Explorers<br />
<strong>für</strong> 25 bis 49 Server kostet<br />
3795 Dollar.<br />
(Andreas Roeschies/mw)<br />
Info:<br />
Systemtools.com<br />
Tel.: 001/830-779-2349<br />
Web: www.systemtools.com/security/<br />
security_main.htm<br />
E-Mail: sales@systemtools.com<br />
LANline 10/2000 111
112 LANline 10/2000<br />
netzTOOLBOX<br />
Tipps &Tricks<br />
In der Rubrik Tipps & Tricks veröffentlicht<br />
LANline regelmäßig interessante Fragen <strong>und</strong><br />
Antworten im Umfeld der wichtigsten Betriebssysteme<br />
<strong>und</strong> Kommunikationslösungen. Neue<br />
Treiber <strong>und</strong> Patches inklusive Bezugsquellen<br />
findet der Anwender hier ebenso wie pfiffige<br />
Tipps <strong>und</strong> Tricks.<br />
WINDOWS NT OHNE GUI<br />
Der Wert fuer die Shell-Variable bei NT 4.0 wird mit dem<br />
Registry Key HKEY_LOCAL_MACHINE\SOFTWARE\<br />
Microsoft\WindowsNT\CurrentVersion\Winlogon festgelegt.<br />
Wird hier der Wert “cmd.exe” als String eingegeben, dann<br />
fährt Windows NT mit der Kommandozeile hoch. Von hier<br />
aus kann man alles machen was auch sonst mit der grafischen<br />
Oberfläche möglich ist. Zum Beispiel ist man in der Lage, den<br />
Befehl “explorer.exe” aufzurufen. Damit startet die übliche<br />
Windows-Explorer-Shell. Mit ihr kann der Anwender dann<br />
wie gewohnt arbeiten – <strong>und</strong> sie nach vollendeter Aufgabe<br />
auch wieder beenden. Dann ist man wieder auf der Kommandozeile!<br />
Der Tipp stammt von Rui Maximo (ruim@exchange.micro<br />
soft.com)<br />
(Rainer Huttenloher/mw)<br />
WINDOWS 2000:<br />
RUHEZUSTAND KANN NICHT AKTIVIERT WERDEN<br />
Windows 2000 wurde neu auf einem Notebook installiert.<br />
Basic Disk wurde zu Dynamic Disk/Volume nach<br />
der Installation konvertiert. Wenn nun versucht wird,<br />
den Ruhezustand zu aktivieren, tritt folgende Fehlermeldung<br />
auf:<br />
“Der Energierichtlinienmanager kann keine Ruhezustandsdatei<br />
reservieren. Ein an das System angeschlossenes<br />
Gerät funktioniert nicht.”<br />
Dabei ist noch genügend Platz auf der Festplatte frei.<br />
Zuvor hatten wir auf dem Notebook eine Basic-Disk-<br />
Installation. Hier hat der Ruhezustand einwandfrei<br />
funktioniert. Besteht hier eventuell ein Zusammenhang?<br />
Die Option, von Basic auf Dynamic zu konvertieren, sollte<br />
normalerweise auf einem Notebook gar nicht verfügbar sein,<br />
einfach deshalb nicht, weil diese Gerätekategorie generell nur<br />
www.lanline.de
eine Festplatte hat <strong>und</strong> aus diesem Gr<strong>und</strong> die Vorteile der Dynamic<br />
Disks im Vergleich zu Basic Disks nicht nutzen kann.<br />
Allerdings hat Microsoft festgestellt, dass diese Option auf einigen<br />
Notebooks doch zugänglich war. <strong>Das</strong> liegt zumeist daran,<br />
dass diese Geräte APM oder ACPI nicht unterstützen; diese Information<br />
steht jedoch nicht in der %SystemRoot%\Inf\Biosinfo.inf.<br />
In diesem Fall müssen die Partitionen geleert, die Festplatte neu<br />
formatiert <strong>und</strong> anschließend Basic Disk neu installiert werden.<br />
Erst dann können Sie mit dieser Konfiguration wieder arbeiten.<br />
Die Option kann anschließend in der Registry unter folgenden<br />
Keys ausgeschaltet werden:<br />
1. Regedt32.exe starten,<br />
2. Suchen Sie den Wert “Start” in dem folgenden Schlüssel:<br />
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\<br />
Services\dmload<br />
3. In dem Editmenü, wählen Sie “ändern”.<br />
4. Ändern Sie die Wert von 0x0 (boot) auf 0x4 (disabled) <strong>und</strong><br />
klicken Sie dann auf OK.<br />
5. Verlassen Sie Regedt32 <strong>und</strong> starten Sie den Rechner neu.<br />
ARCSERVE IT 6.5 UND WINDISK<br />
(Computer 2000 Deutschland GmbH/mw)<br />
Wir haben Arcserve It von Computer Associates in der<br />
Version 6.5 Build 200 unter Windows NT Server 4.0 mit<br />
Service-Pack 5 im Einsatz. Vor kurzem erschien auf der<br />
Konsole folgende Meldung:<br />
“Warnung: W3074 Windisk muss ausgeführt werden.”<br />
Was hat das zu bedeuten?<br />
Windisk ist der Festplattenmanager. Dieser wurde entweder<br />
lokal oder auf einer Windows-NT-Maschine im Netz noch nie<br />
gestartet. Arcserve sucht die Signaturen, die der Festplattenmanager<br />
<strong>für</strong> den eventuellen Einsatz der Disaster-Recovery-<br />
Option schreibt. Sie können diese Warnung ignorieren, wenn<br />
keine Disaster-Recovery-Option eingesetzt wird. Eine Auswirkung<br />
auf das Backup oder Restore hat die Warnung nicht.<br />
(Computer 2000 Deutschland GmbH/mw)<br />
PROBLEME MIT NOVELL BORDER MANAGER 3.5<br />
Wir setzen seit einigen Monaten die VPN-Client-to-<br />
Site-Anbindung des Novell-Border-Managers in der Version<br />
3.5 ein.<br />
Kürzlich wurde ein zweiter VPN-Server installiert, in<br />
die NDS eingeb<strong>und</strong>en <strong>und</strong> mit einer Site-to-Site-Anbindung<br />
aktiv geschaltet.<br />
Vor kurzem haben wir festgestellt, dass die VPN-<br />
Client-to-Site-Authentifizierung nicht mehr richtig funktioniert,<br />
allerdings nur bei “neu angelegten” NDS-Benutzern.<br />
Bei bereits bestehenden Benutzern tritt dieses<br />
www.lanline.de<br />
netzTOOLBOX<br />
LANline 10/2000 113
netzTOOLBOX<br />
Tipps &Tricks<br />
Phänomen nicht auf, das Problem ist also komplett<br />
User-abhängig: “Alte” User können sich an neuen<br />
Clients anmelden, “neue” User dagegen nicht auf bestehenden<br />
Clients.<br />
Die Fehlermeldung lautet wie folgt:<br />
“Failed responding to authentication challenge”,<br />
“Failed signing a packet”.<br />
Der VPN-Client bm3vpe08.exe, per Download zu beziehen<br />
unter http://support.novell.com/servlet/filedownload/pub/<br />
bm3vpe08.exe behebt das Problem.<br />
LOTUS-NOTES-FILTER-EXCEPTIONS<br />
114 LANline 10/2000<br />
(Computer 2000 Deutschland GmbH/mw)<br />
Wir setzen Novells Border-Manager 2.1 ein <strong>und</strong> haben<br />
via Static NAT einen Lotus-Notes-4.6.4-Server im Private<br />
Network eingeb<strong>und</strong>en. Nun soll dieser Server mit einem<br />
anderen Notes-Server über das Internet <strong>Daten</strong>banken replizieren<br />
(HTTP <strong>und</strong> SMTP). Welche Filter Exeptions sind<br />
nötig?<br />
TID: 10016823 hilft leider nicht!<br />
<strong>Das</strong> von Ihnen angesprochene TID <strong>für</strong> die Lotus Notes Filter-Exception<br />
hat <strong>für</strong> den Border-Manager 2.1 keine Gültigkeit,<br />
da dieser noch keine Stateful-Filter unterstützt.<br />
Wenn keine Stateful-Filter möglich sind, müssen als Ersatz<br />
jeweils zwei Filter-Exceptions zum Einsatz kommen. Versuchen<br />
Sie, die Kommunikation mit folgenden Exceptions herzustellen:<br />
Für Notes-Kommunikation von innen nach außen:<br />
1.) Exception:<br />
Source Interface: Private NIC<br />
Destination Interface: Öffentliche NIC<br />
Packet Type: Notes TCP Port 1352<br />
Src Addr Type: Host<br />
Src IP Addr: Adresse Ihres Notes Servers,<br />
Dest Addr Type: Any (eventuell hier explizit die IP-Adresse des<br />
öffentlichen Notes-Servers angeben).<br />
www.lanline.de
2.) Exception:<br />
Source Interface: Öffentliche NIC,<br />
Destination Interface: Private NIC,<br />
Packet Type: Any<br />
Src Addr Type: Any (eventuell hier explizit die IP des öffentlichen<br />
Notes-Servers angeben),<br />
Dest Addr Type: Host<br />
Dest IP Addr : Adresse Ihres Notes-Servers<br />
Falls die Kommunikation auch in umgekehrter Richtung<br />
möglich sein muss, sind zwei weitere Exceptions nötig, jeweils<br />
Source <strong>und</strong> Destination vertauscht.<br />
Wahrscheinlich wird die Notes-Kommunikation auch eine<br />
DNS-Kommunikation erfordern.<br />
Stellen Sie diese gegebenenfalls über eine zusätzlich Exception<br />
noch sicher.<br />
Bei Problemen sollten Sie die Kommunikation komplett ohne<br />
Filter (UNLOAD IPFILT) versuchen. Wenn dieser Schritt<br />
funktioniert, sollten Sie mittels<br />
SET TCP IP DEBUG = 1<br />
mitschneiden, welche Ports noch geblockt werden.<br />
www.lanline.de<br />
(Computer 2000 Deutschland GmbH/mw)<br />
netzTOOLBOX<br />
KANALBÜNDELUNG MIT NWCI-REMOTE-CLIENT<br />
Wie kann mit einem AVM Netware Connect for ISDN Remote-Client<br />
(NWCI) Version 2.050 Kanalbündelung eingerichtet<br />
werden? Im Einsatz befinden sich darüber hinaus<br />
Windows 95, AVM Netways <strong>und</strong> ein Netware-3.2-Server.<br />
Folgende Einstellungen sind zu tätigen:<br />
Unter NWCI sollte in der RNSI-Service-Konfiguration in<br />
der NWCCON unter “Paramaters for ISDN Controller<br />
NWCIx” in der “Expert Configuration” die Einstellung<br />
“Number of B Channels” auf “2” gesetzt sein.<br />
Auf der Remote-Client-Seite sollte möglichst AVM Netways<br />
3.0/4.0 <strong>für</strong> Win 9x zum Einsatz kommen, <strong>und</strong> im jeweiligen Anwahlziel<br />
das B<strong>und</strong>ling (statisch oder dynamisch) eingeschaltet<br />
werden.<br />
Sollte beispielsweise das DFÜ-Netzwerk in Verbindung mit<br />
dem AVM CAPI-Port zum Einsatz kommen, ist Kanalbündelung<br />
nur über PPP (PPP-Multilink) <strong>und</strong> statisch möglich.<br />
Sowohl Server-seitig als auch Client-seitig muss am Anschluss<br />
sichergestellt sein, dass beide B-Kanäle verfügbar sind.<br />
(Computer 2000 Deutschland GmbH/mw)<br />
LANline 10/2000 115
netzLÖSUNGEN<br />
DIGITALE ZERTIFIKATE VIA INTERNET AUSSTELLEN<br />
Erreichbarkeit hat<br />
höchste Priorität<br />
Ausfallsicherheit sowie eine Lastverteilung auf Basis von Performance-<br />
Informationen, die aus den Applikationen direkt stammen, sind die wesentlichen<br />
Vorteile des Hydra-Konzepts. Ein Beispiel, das diese beiden<br />
Eigenschaften konsequent umsetzt, ist der Aufbau des Trustcenters der<br />
Berliner D-Trust.<br />
Ein Trustcenter wie die Berliner D-<br />
Trust GmbH muss ständig online<br />
erreichbar sein – sind die Zertifizierungs-Server<br />
offline, steht auch das Business<br />
der Trustcenter-K<strong>und</strong>en. Die D-<br />
Trust GmbH ist 1998 aus der Kooperation<br />
der B<strong>und</strong>esdruckerei GmbH <strong>und</strong><br />
der Debis Systemhaus GmbH hervorgegangen.<br />
<strong>Das</strong> Unternehmen bietet<br />
Dienstleistungen <strong>und</strong> Produkte r<strong>und</strong> um<br />
digitale Signaturen an. Der Firmensitz<br />
der D-Trust liegt im hochsicheren Wertdruckgebäude<br />
der B<strong>und</strong>esdruckerei in<br />
Berlin. Aufwändige Zugangskontrollen<br />
schützen die sensiblen Personendaten<br />
vor nichtautorisiertem Zugriff.<br />
D-Trust stellt personalisierte Smartcards<br />
aus, mit denen sich Dokumente<br />
ver- <strong>und</strong> entschlüsseln sowie signieren<br />
lassen, ebenso digitale Zertifikate, die<br />
zum Signieren dienen. Zur Verwaltung<br />
<strong>und</strong> Verifizierung der in digitaler Form<br />
oder auf den Smartcards gespeicherten<br />
Zertifikate betreibt D-Trust mehrere<br />
Verzeichnis-Server, über die per Internet<br />
die Gültigkeit von Zertifikaten online<br />
geprüft wird. Außerdem sorgt D-<br />
Trust <strong>für</strong> die Sperrung abgelaufener<br />
oder auch missbräuchlich verwendeter<br />
Zertifikate <strong>und</strong> publiziert auf einer online<br />
zugänglichen Sperrliste (Certification<br />
Revocation List, kurz CRL) eine<br />
Übersicht über nicht mehr gültige Zertifikate.<br />
Für Behörden, Organisationen<br />
<strong>und</strong> Unternehmen, die die Zertifizierung<br />
selbst durchführen wollen, richtet<br />
116 LANline 10/2000<br />
D-Trust eigene dezentrale Registrierungsarbeitsplätze<br />
ein, schult die Mitarbeiter<br />
<strong>und</strong> betreibt auf Wunsch virtuelle<br />
Trustcenter.<br />
KEIN BUSINESS BEI SERVER-AUSFALL<br />
“Wenn unsere Server nicht erreichbar<br />
sind, hat das sofort <strong>und</strong> direkt Auswirkungen<br />
auf die Geschäftsprozesse unserer<br />
K<strong>und</strong>en: Sie können die Echtheit eines<br />
Zertifikats nicht mehr überprüfen<br />
<strong>und</strong> dementsprechend zum Beispiel keine<br />
Bestellung entgegennehmen, keine<br />
Dokumente ver- <strong>und</strong> entschlüsseln oder<br />
auch signieren”, erklärt Andreas Ziska,<br />
EDV-Leiter bei D-Trust.<br />
Die R<strong>und</strong>-um-die-Uhr-Erreichbarkeit<br />
hat daher – neben der Sicherheit der<br />
sensiblen <strong>Daten</strong> – höchste Priorität bei<br />
D-Trust. Aus diesem Gr<strong>und</strong> sind alle<br />
wichtigen Systeme sowie die Anbindung<br />
ans Internet red<strong>und</strong>ant ausgelegt.<br />
Neben der normalen 2-MBit/s-Leitung,<br />
die in Berlin ins Internet führt, verfügt<br />
das Trustcenter noch über eine zweite<br />
Anbindung in Frankfurt/Main (128<br />
kBit/s), die beim Ausfall der Hauptleitung<br />
binnen Sek<strong>und</strong>en aktiviert wird.<br />
Auch die Firewall, Switches <strong>und</strong> Router<br />
sind jeweils doppelt vorhanden, beim<br />
Ausfall eines Geräts wird sofort auf das<br />
Ersatzgerät umgeschaltet.<br />
Sämtliche Dienste, die D-Trust anbietet,<br />
sind auf mehrere Unix-Server verteilt.<br />
Für die effiziente Lastverteilung<br />
der Dienste <strong>und</strong> <strong>für</strong> deren permanente<br />
Verfügbarkeit sorgt ein Loadbalancer<br />
der Firma Hydraweb. Damit dieses Gerät<br />
nicht zum ”Single Point of Failure“<br />
werden kann, nach dessen Ausfall gar<br />
nichts mehr geht, ist auch dieses Gerät<br />
doppelt vorhanden. Im Normalbetrieb<br />
arbeitet immer nur einer der beiden<br />
Loadbalancer, hält aber den zweiten<br />
ständig auf dem Laufenden, damit dieser<br />
beim Ausfall des aktiven Systems<br />
sofort einspringen kann. Dadurch bemerken<br />
Anwender, die gerade auf den<br />
D-Trust-Seiten online sind, den Ausfall<br />
nicht, sollte es tatsächlich einmal dazu<br />
kommen.<br />
Auf den Servern, an die das Hydra-<br />
System sämtliche Anfragen verteilt,<br />
laufen bei D-Trust verschiedene Protokolle<br />
<strong>und</strong> Dienste: HTTP, SMTP (<strong>für</strong><br />
E-Mail-Verkehr), LDAP (Lightweight<br />
Directory Access Protocol) sowie ab<br />
Sommer beziehungsweise Herbst 2000<br />
eine Timestamp-Anwendung <strong>und</strong><br />
Bild 1. ”Erst mit Hilfe der Agenten haben wir<br />
die feine Kontrolle über die Performance der<br />
Server <strong>und</strong> Anwendungen <strong>und</strong> damit über die<br />
Verfügbarkeit der Systeme“, so kommentiert<br />
Andreas Ziska, der EDV-Leiter bei D-Trust,<br />
den größten Vorteil des Hydra-Konzepts<br />
OCSP (Online Certificate Status Protocol).<br />
<strong>Das</strong> Protokoll LDAP wird <strong>für</strong> die<br />
Verzeichnisdienste von D-Trust genutzt,<br />
OCSP ist ein neues von der IETF<br />
www.lanline.de
netzLÖSUNGEN<br />
(Internet Engineering Task Force) empfohlenes<br />
Protokoll. Es regelt, wie Anfragen<br />
nach der Gültigkeit von digitalen<br />
Zertifikaten abgefragt <strong>und</strong> beantwortet<br />
werden. Der Timestamp-Server wiederum<br />
versieht elektronische Dokumente<br />
mit einem Zeitstempel, der den Inhalt<br />
des Dokuments zu einem bestimmten<br />
Zeitpunkt bestätigt.<br />
<strong>Das</strong> Hydra-System verteilt alle eingehenden<br />
Anfragen – ob es sich nun um<br />
einen HTTP-Request oder auch eine<br />
Anfrage an den LDAP-Verzeichnisdienst<br />
handelt – so auf die vorhandenen<br />
Server, dass immer derjenige Server die<br />
aktuelle Anfrage erhält, der gerade am<br />
besten in der Lage ist, diese abzuarbeiten.<br />
Während einfache Loadbalancer le-<br />
118 LANline 10/2000<br />
diglich feststellen können, ob ein bestimmter<br />
Server überhaupt online ist,<br />
um die Anfrage daraufhin an den nächsten<br />
verfügbaren Server weiterzuleiten,<br />
wertet Hydra <strong>für</strong> seine Routing-Entscheidungen<br />
die Performance-<strong>Daten</strong><br />
der Server aus. Einen umfassenden<br />
Bild 2. Ausfallsicherheit hat höchste Priorität: Alle relevanten Systeme sind bei D-Trust<br />
red<strong>und</strong>ant ausgelegt. Für die Lastverteilung innerhalb des Server-Pools sorgt das<br />
Hydra-Loadbalancing-System.<br />
Überblick über den Zustand der einzelnen<br />
Server verschafft sich dieser Loadbalancer<br />
über die so “Hydra Performance<br />
Agents“.<br />
INTELLIGENTE AGENTEN AUF DEN<br />
SERVERN Diese intelligenten Agenten<br />
laufen auf den einzelnen Back-end-Servern<br />
<strong>und</strong> informieren den Loadbalancer<br />
ständig über deren Status. Dazu fragen<br />
die Agenten Performance-<strong>Daten</strong> wie<br />
zum Beispiel die Auslastung der CPU<br />
<strong>und</strong> des Arbeitsspeichers oder auch den<br />
Maschinenstatus ab (zum Beispiel: Server<br />
wird gerade heruntergefahren). Im<br />
Unterschied zu anderen Loadbalancern<br />
sind die diese Systeme sogar in der Lage,<br />
den Status der auf den Servern laufenden<br />
Anwendungen zu ermitteln wie<br />
beispielsweise die Latenzzeit eines<br />
Dienstes. Schließlich kann es ja durchaus<br />
vorkommen, dass der Server läuft<br />
<strong>und</strong> nicht ausgelastet ist, die darauf laufende<br />
Applikation aber abgestürzt ist.<br />
Ein Loadbalancer, der nur den Status<br />
<strong>und</strong> die Auslastung des Servers berücksichtigt,<br />
würde in diesem Fall immer<br />
weiter Anfragen an den Server mit der<br />
abgestürzten Anwendung senden. Mit<br />
Hilfe der ”Hydra Performance Agents“<br />
werden Probleme mit Anwendungen<br />
oder Maschinen häufig bereits im Vorfeld<br />
vermieden: So kann man die Agenten<br />
vitale Systemkomponenten wie den<br />
Swap-Bereich überwachen lassen <strong>und</strong><br />
Anfragen an eine Anwendung automatisch<br />
auf andere Server umleiten, sobald<br />
ein vordefinierter Schwellwert erreicht<br />
wird, also noch bevor ein kritischer Zustand<br />
wie etwa der Überlauf des Swap-<br />
Bereichs eintritt.<br />
Neben diesen standardmäßig mitgelieferten<br />
Agenten besteht die Möglichkeit,<br />
über ein spezielles Tool eigene<br />
Agenten zu entwickeln <strong>und</strong> damit benutzerdefinierte<br />
Performance-Werte<br />
abzufragen. So lassen sich auf die eigenen<br />
Anforderungen abgestimmte Routing-Entscheidungen<br />
treffen. Bei D-<br />
Trust hat man zum Beispiel einen Agenten<br />
definiert, der den Status des Zertifizierungsdienstes<br />
ermittelt <strong>und</strong> im Abstand<br />
von zehn Minuten überprüft, ob<br />
die Sperrliste <strong>für</strong> Zertifikate (CRL) aktualisiert<br />
wurde. Es ist nämlich gesetzlich<br />
geregelt, dass zurückgezogene Zertifikate<br />
binnen zehn Minuten gesperrt,<br />
also in der CRL eingetragen, sein müssen.<br />
Ebenso setzt D-Trust einen selbst eingerichteten<br />
Agenten ein, der die Antworten<br />
auf LDAP-Anfragen auf Richtigkeit<br />
prüft <strong>und</strong> damit feststellt, ob der<br />
LDAP-Server korrekt arbeitet. Die vom<br />
www.lanline.de
netzLÖSUNGEN<br />
Hersteller des Loadbalancers zusätzlich<br />
angebotenen „Hydra Commerce<br />
Agents“, die die Lastverteilung <strong>für</strong><br />
SSL-Verbindungen (Secure Socket<br />
Layer) regeln, nutzt D-Trust dagegen<br />
nicht. Andreas Ziska zufolge werden<br />
SSL-Anfragen direkt bis zum Server<br />
durchgereicht <strong>und</strong> dort von einer D-<br />
Trust-eigenen Zertifizierungsapplikation<br />
bearbeitet.<br />
KEIN CLUSTER-VERWALTUNGSRECH-<br />
NER NOTWENDIG Neben der höheren<br />
Verfügbarkeit der einzelnen Dienste<br />
<strong>und</strong> der besseren Verteilung auf die vorhandenen<br />
Server bietet das Loadbalancer-System<br />
noch weitere Vorteile <strong>für</strong> D-<br />
Trust: Es ist kein eigener Cluster-Verwaltungsrechner<br />
notwendig, da Hydra<br />
diese Aufgabe übernimmt. Zudem gibt<br />
die Möglichkeit, die Services gruppenweise<br />
zusammenzufassen <strong>und</strong> nach Bedarf<br />
auf die Server zu verteilen, dem<br />
Unternehmen eine höhere Flexibilität.<br />
So können die Server effizienter ausgelastet<br />
werden, indem man zum Beispiel<br />
Dienste, die die Platten stärker belasten,<br />
zusammen mit CPU-intensiven Diensten<br />
auf einem Server kombiniert.<br />
Die Entscheidung zugunsten des Hydra-Systems<br />
fiel im Herbst letzten Jahres.<br />
Für das System sprachen die Hochverfügbarkeitslösung<br />
(diese Loadbalancer<br />
werden gr<strong>und</strong>sätzlich in einer Hotspare-Konfiguration,<br />
also paarweise<br />
verkauft) sowie die intelligenten Agenten.<br />
“Nur mit Hilfe der Agenten haben<br />
wir die feine Kontrolle über die Performance<br />
der Server <strong>und</strong> Anwendungen<br />
<strong>und</strong> damit über die Verfügbarkeit unseres<br />
Angebots, die wir brauchen”, begründet<br />
Andreas Ziska die Entscheidung.<br />
<strong>Das</strong> Hydra-Paar wurde Ende November<br />
1999 von der Firma Eckmann <strong>Daten</strong>technik<br />
bei D-Trust installiert <strong>und</strong><br />
konfiguriert <strong>und</strong> war bereits zwei<br />
Wochen später voll einsatzfähig. Die<br />
“Hydra Performance Agents“ sind seit<br />
März 2000 im Betrieb, aus Sicherheits<strong>und</strong><br />
<strong>Daten</strong>schutzgründen übernahmen<br />
D-Trust-Techniker die Konfiguration.<br />
(Franz Grieser/rhh)<br />
www.lanline.de<br />
LANline 10/2000 119
netzLÖSUNGEN<br />
DOKUMENTENMANAGEMENTSYSTEME<br />
Informations- statt<br />
<strong>Daten</strong>verarbeitung<br />
Die richtige Information zur richtigen Zeit am richtigen Ort: Damit erreichen<br />
Unternehmen heute wichtige Wettbewerbsvorteile. Möglich wird<br />
dies durch den Einsatz moderner Software-Technologie wie sie professionelle<br />
Dokumentenmanagementsysteme bieten. Solche Lösungen<br />
schaffen auch die Gr<strong>und</strong>lage <strong>für</strong> ein zeitgemäßes <strong>und</strong> effizientes<br />
Wissensmanagement.<br />
Noch regiert in vielen Büros, Versandlagern<br />
<strong>und</strong> Produktionsstätten das Papier.<br />
Typische Aufgaben sind beispielsweise<br />
die Bearbeitung von Angeboten,<br />
Aufträgen, Lieferscheinen, Rechnungen<br />
oder anderem Schriftverkehr. Deutlich<br />
mehr als 80 Prozent aller Dokumente befinden<br />
sich heute immer noch in Aktenordnern.<br />
Zwar wird durch den Einsatz moderner<br />
Rechnersysteme <strong>und</strong> elektronischer<br />
Speichermedien dieser Anteil in den<br />
nächsten Jahren weiter sinken, jedoch<br />
bleibt dem Papier die dominierende Rolle<br />
vermutlich noch eine ganze Zeit lang erhalten.<br />
<strong>Das</strong> bedeutet: Umfangreiche <strong>und</strong><br />
möglicherweise entscheidende Informationen<br />
liegen im Unternehmen nicht<br />
elektronisch, sondern nur auf Papier vor.<br />
120 LANline 10/2000<br />
Wo Mikrofilme oder magnetische <strong>und</strong> optische<br />
<strong>Daten</strong>träger lediglich an die Stelle bedruckter<br />
Seiten treten, ist selten ein Produktivitätsfortschritt<br />
zu erzielen. Die auf Papier<br />
abgestimmte Arbeitsorganisation umzustellen,<br />
ist <strong>für</strong> ein effizientes Informationsmanagement<br />
viel bedeutsamer. Eine wesentliche<br />
Aufgabe eines Dokumentenmanagementsystems<br />
(DMS) ist daher die Umwandlung<br />
dieser papiergeb<strong>und</strong>enen Originalinformationen<br />
in eine digitale Form.<br />
An ein professionelles Dokumentenmanagementsystem<br />
sind folgende Anforderungen<br />
zu stellen:<br />
– die Integration von Dokumenten unterschiedlicher<br />
Herkunft,<br />
– das Verwalten <strong>und</strong> Wiederfinden von Informationen,<br />
Aufbau eines Dokumentenmanagement- <strong>und</strong> Archivierungssystems am Beispiel von<br />
Scanview von Daa. Kernmodul ist der Archiv-Server, der gemeinsam mit Zusatzmodulen<br />
seine Dienste netzübergreifend <strong>für</strong> berechtigte Anwender zur Verfügung stellt.<br />
(Quelle: Daa)<br />
– die Abwicklung von Geschäftsprozessen<br />
im Rahmen von Workflows sowie<br />
– die Verbindung zu den Ressourcen eines<br />
Unternehmens, etwa durch Schnittstellen<br />
zu <strong>Daten</strong>banken, gängigen Büroapplikationen<br />
<strong>und</strong> Standard-Software-Systemen<br />
wie beispielsweise SAP.<br />
Die Hauptaufgaben eines DMS bilden<br />
daher die folgenden Tätigkeiten: Importieren,<br />
Erstellen, Verwalten, Weiterleiten,<br />
Speichern, Archivieren, Abrufen <strong>und</strong> Suchen<br />
von Informationsinhalten. Ziel ist es,<br />
die Produktivität im Unternehmen durch<br />
eine Verkürzung der Dokumentendurchlaufzeit<br />
<strong>und</strong> eine sofortige Bereitstellung<br />
notwendiger Informationen zu erhöhen.<br />
Gerade, weil ein Großteil der Belege zunächst<br />
in Papierform vorliegt, muss ein<br />
DMS beim Dokumentenimport eine Reihe<br />
verschiedener Input-Verfahren unterstützen:<br />
von der klassischen Erfassung mit einem<br />
handelsüblichen Scanner bis hin zum<br />
automatischen Import von Dokumenten<br />
mit OCR (Optical Character Recognition)<br />
<strong>und</strong> Barcode-Leser.<br />
Eine wichtige Integrationsanforderung<br />
stellt die Einbindung des DMS in vorhandene<br />
Standard-Software-Systeme dar, die<br />
neben der Abwicklung von Geschäftsprozessen<br />
zugleich auch Archivierungsfunktionen<br />
bereitstellen können.<br />
Von Bedeutung ist darüber hinaus ein<br />
Workflow-Editor, mit dem sich die Wege<br />
definieren lassen, die ein Dokument im<br />
Rahmen eines Arbeitsablaufs zurücklegt.<br />
Es ist ein wesentliches Merkmal moderner<br />
Dokumentenmanagementsysteme, dass<br />
sie den dynamischen Prozessgedanken in<br />
den Vordergr<strong>und</strong> stellen <strong>und</strong> somit die<br />
ganzheitliche Einbindung der gespeicherten<br />
Informationen in die Unternehmensabläufe.<br />
Dabei ist es nicht damit getan, bearbeitete<br />
Dokumente lediglich per E-Mail<br />
zum Kollegen abzuschieben. Die einzelnen<br />
Arbeitsphasen sollten zeitabhängig<br />
oder aufgabenbezogen vom System aus zu<br />
steuern sein. Ist ein Bearbeitungsschritt erledigt,<br />
wandert das Dokument automatisch<br />
weiter. In einem solchen Ablauf lässt sich<br />
die gesamte Verwaltungstätigkeit im<br />
Unternehmen verbessern, da die Mitarbeiter<br />
von zeitraubenden Organisations- <strong>und</strong><br />
Kontrolltätigkeiten entlastet werden. <strong>Das</strong><br />
www.lanline.de
edeutet: Angebote sind schneller erstellt,<br />
Reklamationen sofort beantwortet <strong>und</strong><br />
Entscheidungen <strong>und</strong> Informationen unmittelbar<br />
verfügbar.<br />
In einem Unternehmen stehen schriftliche<br />
Unterlagen <strong>und</strong> elektronisch gespeicherte<br />
Informationen mit Personen <strong>und</strong> anderen<br />
Objekten eines Geschäftsprozesses<br />
in Verbindung: mit Sachbearbeitern, Entscheidern,<br />
Produktionsmitarbeitern, Vertriebspersonal,<br />
organisatorischen Strukturen<br />
des Unternehmens, externen Geschäftspartnern<br />
sowie mit anderen Dokumenten.<br />
Jedes an einen Geschäftsprozess geb<strong>und</strong>ene<br />
Schriftstück unterliegt einem Lebenszyklus<br />
– von Entwurf <strong>und</strong> Erstellung über<br />
Weitergabe <strong>und</strong> Verteilung bis hin zur<br />
(langfristigen) Ablage im Archiv. In einem<br />
zeitgemäßen betrieblichen Informationsmanagement<br />
bildet das Dokumentenmanagement<br />
die Schaltzentrale <strong>für</strong> die Erstellung,<br />
Verteilung <strong>und</strong> Archivierung von Belegen<br />
aller Art. Ein DMS ermöglicht das<br />
computergestützte Bearbeiten von schriftlichen<br />
<strong>und</strong> elektronischen Informationen<br />
<strong>und</strong> deren effiziente Speicherung, die ein<br />
schnelles Wiederfinden erlaubt.<br />
Die Unterlagen, die in einem DMS verwaltet<br />
werden, sind vielfältig: Angebote,<br />
Bestellungen, Ein- <strong>und</strong> Ausgangsrechnungen<br />
sowie Reklamationen, aber auch Konstruktionszeichnungen<br />
<strong>und</strong> Produktdaten<br />
aus der Fertigung. Eine elektronische Dokumentenverwaltung<br />
ist somit in allen Bereichen<br />
des Unternehmens einsetzbar <strong>und</strong><br />
erlaubt die Durchgängigkeit <strong>und</strong> Integration<br />
der Informationen von der Herstellung<br />
bis zum K<strong>und</strong>enservice.<br />
Von einer elektronischen Archivierung<br />
erwarten Buchhaltung, Controlling <strong>und</strong><br />
Geschäftsführung eine vollständige Erfassung<br />
aller Informationen, damit rasche Zugriffe<br />
nach unterschiedlichen Kriterien<br />
möglich sind. Rückfragen von Sachbearbeitern<br />
<strong>und</strong> K<strong>und</strong>en zu Angeboten, Bestellungen<br />
<strong>und</strong> Rechnungen lassen sich mit<br />
Hilfe eines DMS schnell beantworten, da<br />
das System die Originalbelege in kurzer<br />
Zeit aus dem Archiv heraussucht <strong>und</strong> am<br />
Bildschirm direkt darstellt. Eine gegebenenfalls<br />
integrierte Workflow-Funktionalität<br />
sorgt <strong>für</strong> eine noch effizientere Bearbeitung<br />
von Informationen, falls die Doku-<br />
www.lanline.de<br />
netzLÖSUNGEN<br />
mente in einem nächsten Bearbeitungsschritt<br />
an andere Abteilungen weiterzureichen<br />
sind. Durch den Einsatz eines DMS<br />
erzielen Unternehmen eine verbesserte Dokumentenintegrität<br />
<strong>und</strong> einen optimalen<br />
Zugang zu den gespeicherten Wissensinhalten.<br />
Dadurch werden kürzere Zykluszeiten<br />
<strong>für</strong> Geschäftsprozesse realisiert, Verwaltungskosten<br />
sinken <strong>und</strong> der K<strong>und</strong>enservice<br />
lässt sich entscheidend verbessern.<br />
Gelingt es einem Unternehmen, ein<br />
funktionierendes Informations- <strong>und</strong> Wissensmanagement<br />
aufzubauen <strong>und</strong> aktiv zu<br />
betreiben, stehen die Chancen sehr gut,<br />
dass es Wettbewerbsvorteile erringen<br />
kann. Knowledge-Management – dies ist<br />
entscheidend – besteht zu einem wesentlichen<br />
Teil aus sich gegenseitig ergänzenden<br />
Technologien. Dokumentenmanagementsysteme<br />
bilden die Gr<strong>und</strong>lage <strong>für</strong> zukunftsweisende,<br />
innovative Wissensmanagementlösungen,<br />
denn erst aus Rohdaten<br />
werden Informationen, <strong>und</strong> aus gewichteten<br />
<strong>und</strong> bewerteten Informationen in einem<br />
elektronischen Archiv entsteht Wissen im<br />
Kontext, das als Basis <strong>für</strong> geschäftliche<br />
Entscheidungen dient.<br />
Such- <strong>und</strong> Abfragewerkzeuge sowie die<br />
themenbezogene Analyse von Informationen,<br />
die in Dokumentenmanagementsystemen<br />
abgelegt sind, bilden demnach einen<br />
wichtigen Eckpfeiler im Rahmen des Wissensmanagements.<br />
Bei der Realisierung<br />
von umfangreichen Projekten gilt es jedoch<br />
auch, das organisatorische Umfeld, etwa<br />
geänderte Arbeitsabläufe <strong>und</strong> die beteiligten<br />
Personen sowie deren Motivation zu berücksichtigen.<br />
Hat ein Unternehmen ein<br />
Dokumentenmanagementsystem bereits<br />
erfolgreich im Einsatz, so ist dies eine gute<br />
Ausgangsbasis, nächste Schritte in Richtung<br />
Knowledge-Management zu gehen.<br />
(Frank Schick/pf)<br />
Der Autor ist Vertriebsvorstand der Daa<br />
Systemhaus AG in Hügelsheim bei Baden-<br />
Baden <strong>und</strong> Leiter der Vertriebszentrale in<br />
Herrenberg.<br />
Weitere Informationen:<br />
Daa Systemhaus<br />
Tel.: 07032/94 27-0<br />
Web: www.daa.de<br />
LANline 10/2000 121
netzLÖSUNGEN<br />
INTRANET, WEB UND WAP INBEGRIFFEN<br />
Middleware im Backend<br />
– XML im Front-end<br />
Markt- <strong>und</strong> Technologiekenner sind sich angesichts des Anforderungsprofils<br />
bei E- <strong>und</strong> M-Commerce einig: Unternehmen werden die Herausforderung<br />
nur über eine geeignete Systemarchitektur, einen angemessenen<br />
Middleware-Ansatz <strong>und</strong> eine einheitliche <strong>Daten</strong>beschreibung im<br />
Front-end meistern können. Letztere muss <strong>für</strong> alle Kommunikationskanäle<br />
sowie beliebige Web- <strong>und</strong> WAP-Seiten einsetzbar sein.<br />
<strong>Das</strong> fortschreitende elektronische<br />
Geschäft fordert den Unternehmen<br />
einen Wandel der internen Anwendungskultur<br />
ab. Nicht nur, dass neue<br />
Services in immer kürzeren Zeitintervallen<br />
aufgesetzt werden müssen, um<br />
Architektur einer Multi-Channel-Umgebung <strong>für</strong> Web <strong>und</strong> WAP<br />
sich so gegenüber den Wettbewerbern<br />
zu differenzieren. Die Unternehmen<br />
sind zudem mit ihren Service-Aktivitäten<br />
auf vielen Kommunikationsschienen<br />
gefordert: intern im Intranet, extern<br />
über das Internet via Web in Richtung<br />
E-Business <strong>und</strong> E-Commerce sowie<br />
neuerdings mit Blick auf WAP (Wire-<br />
122 LANline 10/2000<br />
less Application Protocol) <strong>für</strong> die Bedienung<br />
des aufkommenden Mobile-<br />
Business <strong>und</strong> Mobile-Commerce. Zu alledem<br />
sollten Anwendungen zwischen<br />
den unterschiedlichen Kommunikationskanälen<br />
interagieren können, weil<br />
nur so künftig Services mit marktgerechtem<br />
Zuschnitt aufgesetzt werden<br />
können.<br />
MIDDLEWARE IM BACK-END Die richtige<br />
Weichenstellung <strong>für</strong> eine Multi-<br />
Channel-Architektur beginnt bereits im<br />
Back-end. Welche Middleware hier tra-<br />
gen soll, ist vom Status quo der Installation<br />
abhängig. Sind Ablaufumgebungen<br />
gemäß dem OMG-(Open Management<br />
Group-)Standard Corba (Common<br />
Object Request Broker Architecture)<br />
bereits implementiert, kann dieser Ansatz<br />
auch weiterhin <strong>für</strong> die Realisierung<br />
der Business-Logik genutzt werden.<br />
<strong>Das</strong> Gleiche gilt <strong>für</strong> COM (Component<br />
Object Model) beziehungsweise<br />
DCOM (Distributed Component Object<br />
Model) von Microsoft, in der neuesten<br />
Ausprägung COM+, als Ablaufumgebung.<br />
Einmal geprägt, hat der Anwender<br />
auch damit eine Technologie im<br />
Back-end <strong>für</strong> eine Multi-Channel-Architektur<br />
konstituiert.<br />
Ohne eine bereits eingeführte Middleware<br />
bietet sich auch das Java-basierte<br />
Komponentenmodell von Sun Microsystems<br />
Enterprise Java Beans (EJB) als<br />
Einstieg an. Die Komponenten werden in<br />
diesem Fall in Container eingebracht <strong>und</strong><br />
über Deployment <strong>für</strong> den Ablauf auf den<br />
Servern nach Maß auf die spezifischen<br />
Randbedingungen des Geschäftsprozesses<br />
zugeschnitten. Ein solcher Container<br />
als Ablaufumgebung kann erforderliche<br />
Aktionen übernehmen wie Zugriffsregelung,<br />
die Gewährleistung der Persistenz<br />
zur Absicherung des letzten Komponentenzustands<br />
<strong>und</strong> die Steuerung von<br />
Transaktionen, wenn der Geschäftsprozess<br />
solche mit einbindet. Zudem liefern<br />
einige Hersteller Mechanismen, um das<br />
Objektmodell Corba in Koexistenz mit<br />
dem Komponentenmodell EJB zu betreiben.<br />
Eines haben alle drei Middleware-Ansätze<br />
gemeinsam: Die Business-Logik<br />
lässt sich so weitgehend unabhängig von<br />
den differenzierten Randbedingungen<br />
entwerfen <strong>und</strong> entwickeln. Alle Aufgaben,<br />
die nichts mit der eigentlichen Business-Logik<br />
zu tun haben wie etwa der<br />
kontrollierte konkurrierende Zugriff,<br />
werden von der eingesetzten Middleware<br />
übernommen. Der Entwickler kann sich<br />
damit voll <strong>und</strong> ganz auf die Business-Logik<br />
konzentrieren. Gleichzeitig wird dadurch<br />
bereits im Back-end eine von den<br />
Kommunikationskanälen unabhängige<br />
Geschäftsprozesslogik etabliert.<br />
www.lanline.de
netzLÖSUNGEN<br />
VIA XML BELIEBIGE KOMMUNIKA-<br />
TIONSKANÄLE UND SEITENINHALTE<br />
BEDIENEN XML (eXtended Markup<br />
Language) ist im Front-end eine empfehlenswerte<br />
Beschreibungssprache,<br />
um das Resultat der Komponentenverarbeitung,<br />
also die <strong>Daten</strong>, in kommunikationskanalunabhängige<br />
Inhalte umzusetzen.<br />
Für Programmiersprachen<br />
wie Java, C++ (Corba), Visual Basic<br />
(COM/DCOM/ COM+) bietet der<br />
Markt Parser, um diese <strong>Daten</strong> mittels<br />
XML-Notationen darzustellen. XML<br />
bietet sich deswegen an, weil es eine<br />
Reihe von Vorteilen bietet:<br />
– Alle Inhalte basieren auf demselben<br />
Format.<br />
– XML trennt die <strong>Daten</strong> von deren Darstellung.<br />
Daher können die <strong>Daten</strong> sehr<br />
effizient maschinell bearbeitet werden.<br />
– Die Dokumenteninhalte sind unabhängig<br />
vom Layout (Style Sheet) des<br />
Dokuments. Auf diese Weise lassen<br />
sich auch vorgefertigte Seitenformate<br />
wirtschaftlich immer wieder nutzen.<br />
Anhand einer DTD (Document Type<br />
Definition) lässt sich die Konsistenz der<br />
<strong>Daten</strong> überprüfen. Ein Postprozessor<br />
(XML-Parser) rekonstruiert aus dem linearen<br />
<strong>Daten</strong>strom die erforderliche<br />
XML-Baumstruktur, um den Inhalt ins<br />
geforderte Output-Format zu bringen:<br />
XML oder HTML (Hypertext Markup<br />
Language) <strong>für</strong> Intranet <strong>und</strong> Web, WML<br />
(Wireless Markup Language) <strong>für</strong> WAP.<br />
Damit erweist sich die XML-Familie<br />
gemäß dem W3C-(World Wide Web<br />
Consortium-)Standard zudem als flexibler<br />
Mittler, um mit einem gemeinsamen<br />
Beschreibungsstandard mehrere<br />
Kommunikationskanäle parallel mit<br />
Seiteninhalten zu bedienen. Mittels<br />
XSL (eXtended Style Sheet Language)<br />
wird abschließend die Formatierung,<br />
das heißt das Layout der einzelnen Seiteninhalte,<br />
gesteuert. Damit lässt sich,<br />
falls erforderlich, ein XML-<strong>Daten</strong>strom<br />
anhand verschiedener XSL-Anweisungen<br />
unterschiedlich darstellen.<br />
Web-Server beziehungsweise WAP-<br />
Gateways sind das letzte Glied innerhalb<br />
einer Multi-Channel-Architektur,<br />
um die Inhalte an die letzte Ebene der<br />
124 LANline 10/2000<br />
Verarbeitungskette, die Endgeräte, <strong>für</strong><br />
die Darstellung unter Browser- oder<br />
Handy-Oberfläche, bald auch unter<br />
großzügigerer PDA- <strong>und</strong> Palmtop-<br />
Oberfläche, weiter zu reichen.<br />
CROSS-CHANNEL-FÄHIGKEIT UND<br />
EFFIZIENTERE SOFTWARE-ENTWICK-<br />
LUNG Durch die von den Kommunikationskanälen<br />
unabhängige Geschäftsprozesslogik<br />
im Back-end <strong>und</strong> den mit<br />
XML beschriebenen Inhalten im Frontend<br />
kehren im Unternehmen aber nicht<br />
Endgeräte<br />
nur die Vorteile einer Multi-Channel-<br />
Architektur ein. So gelöst, ist diese Architektur<br />
zudem Cross-Channel-fähig.<br />
<strong>Das</strong> erlaubt dem Unternehmen, Intranet-,<br />
Web- <strong>und</strong> WAP-Services beliebig<br />
zu kombinieren <strong>und</strong> damit intern sowie<br />
gegenüber ihren Partnern <strong>und</strong> K<strong>und</strong>en<br />
Services mit Mehrwert <strong>und</strong> höherem<br />
Differenzierungsgrad zu entwickeln<br />
<strong>und</strong> aufzusetzen. Eine solche verteilungskanalübergreifende<br />
Architektur<br />
werden die Unternehmen unter immer<br />
heftigeren Konkurrenzdruck zunehmend<br />
brauchen, um ihren K<strong>und</strong>en via<br />
Festnetz <strong>und</strong> mobil mit personalisierten<br />
Services aufwarten zu können. Ein Beispiel<br />
aus dem Online-Banking-Bereich<br />
verdeutlicht, wie eine solche Cross-<br />
Channel-Fähigkeit genutzt werden<br />
kann:<br />
Leistungsfähige Architekturen beruhen auf dem Prinzip einer klaren Trennung der Verarbeitung<br />
in voneinander unabhängigen Ebenen. So erreicht man eine hohe Transparenz,<br />
Flexibilität, Verfügbarkeit <strong>und</strong> Sicherheit der Gesamtarchitektur. Alle Ebenen wirken im<br />
Sinne einer ganzheitlichen Verarbeitung zusammen <strong>und</strong> liefern als Summe die IT-<br />
Leistung. Die Trennlinien zwischen den Ebenen stellen nicht zwangsläufig physikalische<br />
Grenzen, beispielsweise Rechnergrenzen, dar, sondern dienen letztlich der klaren Strukturierung<br />
der Architektur.<br />
In der obersten<br />
Ebene des Schichtenmodells<br />
sind die Endgeräte<br />
angesiedelt.<br />
Dazu zählen aktuelle<br />
<strong>und</strong> künftige Geräte<br />
wie Handys,<br />
Palmtops, PDAs,<br />
Browser-basierende<br />
PCs, Point-of-Sale<br />
Überblick Systemarchitektur (Endgeräte, Front-end, Back-end)<br />
<strong>und</strong> spezifische<br />
Rechner von<br />
Partnern.<br />
Der logische Zu-<br />
griff der Engeräte zu den operativen Systemen im Back-end wird durch das Front-end<br />
realisiert. Die Front-end-Systeme separieren die Endgeräte von den Back-end-Systemen.<br />
Endgeräte haben damit keinen direkten Zugriff zur Ebene der Back-end-Systeme mit den<br />
geschäftskritischen <strong>Daten</strong> <strong>und</strong> Funktionen. Der Zugriff der Endgeräte auf das Front-end<br />
wird über Web-basierende, standardisierte Protokolle wie HTTP <strong>und</strong> WAP realisiert.<br />
Die Ebene der Back-end-Systeme beinhaltet alle <strong>für</strong> das operative Geschäft notwendigen<br />
Basisfunktionalität. Dazu sind auf dieser Ebene alle da<strong>für</strong> notwendigen unternehmenskritischen<br />
<strong>Daten</strong> <strong>und</strong> Funktionen (mission critial components) abgelegt.<br />
– Brokerage über Web-PC,<br />
– Authentisierung (Autorisierung) einer<br />
Transaktion per WAP-Push,<br />
– Bestätigung der erfolgten Transaktion<br />
über SMS,<br />
– Nachricht bei einer nicht erfolgreich<br />
absolvierten Transaktion, so zum Bei-<br />
www.lanline.de
netzLÖSUNGEN<br />
Leistungsfähige Parser zur Analyse des XML-<strong>Daten</strong>stroms<br />
Leistungsfähige Parser erlauben, den eingehenden seriellen XML-<strong>Daten</strong>strom einer<br />
eingehenden Analyse zu unterziehen. Die hierarchisch aufgebauten <strong>Daten</strong>sätze können<br />
via DOM-(Document Object Model-)API als Baumstruktur mittels Speicher den<br />
Programmen zur Verfügung gestellt werden. Ebenso erzeugt der Parser aus der im Speicher<br />
hinterlegten Darstellung einen seriellen XML-<strong>Daten</strong>strom. Darüber hinaus stellt der<br />
Parser via SAX (Simple API for XML) erkannte Einzelelemente eines XML-<strong>Daten</strong>stroms<br />
über ein so genanntes Event-Based-API gezielt Programmen zur Verfügung.<br />
spiel bei Unterschreitung des Kreditlimits<br />
oder bei einem Kurssprung einer<br />
Aktie innerhalb des Portfolios ab<br />
zehn Prozent binnen eines Tages,<br />
wahlweise via Web, WAP oder SMS<br />
Mit einer Multi-Channel-/Cross-<br />
Channel-Architektur erschließt sich das<br />
Unternehmen die Perspektive, nicht<br />
länger <strong>für</strong> jeden Kommunikationskanal<br />
gesondert Geschäftsprozesse modellieren<br />
<strong>und</strong> programmieren zu müssen.<br />
Gleichzeitig entfällt dadurch die starre,<br />
innovationshemmende Eins-zu-eins-<br />
Bindung von Software-Entwicklung<br />
<strong>und</strong> Kommunikationskanal. <strong>Das</strong> ist un-<br />
XML auch als <strong>Daten</strong>bankzugriffssprache<br />
im Back-end?<br />
Zugriffe auf relationale <strong>Daten</strong>banken<br />
werden aus Business-Komponenten<br />
heraus via API als SQL-Zugriffe angestoßen.<br />
JDBC (Java Database Connectivity)<br />
innerhalb des EJB-Komponentenmodells<br />
ist eine solche API. Immer<br />
mehr <strong>Daten</strong>bankhersteller bieten jedoch<br />
mittlerweile den Zugriff über eine<br />
XML-Schnittstelle. Dabei können Such<strong>und</strong><br />
Schreibaufträge in XML-Notation<br />
formuliert <strong>und</strong> mittels HTTP (Hypertext<br />
Transfer Protocol) an das <strong>Daten</strong>banksystem<br />
gesendet werden. Die Resultate<br />
werden vom <strong>Daten</strong>banksystem in gleicher<br />
Form als XML-formatierte <strong>Daten</strong><br />
zurückgeliefert.<br />
ter dem Strich gleichbedeutend mit einer<br />
höheren Flexibilität sowie erheblichen<br />
Zeit- <strong>und</strong> Kosteneinsparungen bei<br />
der Programmentwicklung. <strong>Das</strong> wiederum<br />
versetzt den Anwender in die La-<br />
126 LANline 10/2000<br />
ge, neue Intranet-, Web- <strong>und</strong> WAP-Services<br />
mit der Geschwindigkeit aufzusetzen,<br />
die ihm der Markt zusehends abverlangt.<br />
SKALIERBARKEIT, VERFÜGBARKEIT<br />
UND SICHERHEIT Auch in puncto Skalierbarkeit,<br />
Verfügbarkeit <strong>und</strong> Sicherheit<br />
der Anwendungen <strong>und</strong> <strong>Daten</strong> geht<br />
die Rechnung <strong>für</strong> den Anwender auf.<br />
Die separaten Ebenen “Back-end” <strong>und</strong><br />
“Front-end” erlauben es, beide Bereiche<br />
unabhängig voneinander zu skalieren<br />
<strong>und</strong> den dort geforderten Bedingungen<br />
anzupassen. Auf diese Weise erreicht<br />
man auch eine hohe Verfügbarkeit der<br />
Architektur, beispielsweise durch den<br />
Einsatz red<strong>und</strong>anter Komponenten wie<br />
Cluster-Konfigurationen in beiden<br />
Etappen. Mit dem Zugriff der Endgeräte<br />
lediglich auf das Front-end haben<br />
Unberechtigte erst gar keine Chance,<br />
auf die sensiblen <strong>Daten</strong> <strong>und</strong> Anwendungen<br />
im Herzen der DV zuzugreifen.<br />
RESÜMEE Eines steht außer Frage: Mit<br />
WAP <strong>und</strong> der neuen Mobilfunkgeneration<br />
GPRS wird M-Business- <strong>und</strong> M-<br />
Commerce kräftig boomen, anfangs<br />
noch gebremst durch einen nicht in allen<br />
Punkten zeitgemäßen Sicherheitsstandard.<br />
Zumal mit WAP-fähigen<br />
PDAs <strong>und</strong> Palmtops in der ersten Hälfte<br />
des Jahres 2001 endgeräteseitig die<br />
Display-Formate <strong>und</strong> die Intelligenz<br />
einkehren werden, die <strong>für</strong> ein starkes<br />
Wachstum des M-Business erforderlich<br />
sind. Diese Geräte werden dem WAP-<br />
1.2-Standard entsprechen, mit professionellen<br />
Verschlüsselungsprozessen<br />
<strong>und</strong> einer verlässlichen bidirektionalen<br />
Authentisierung zwischen WAP-Client<br />
<strong>und</strong> WAP-Gateway.<br />
Für die Unternehmen heißt das, rechtzeitig<br />
mit einer Multi-Channel-/Cross-<br />
Channel-Architektur die richtigen Weichen<br />
in alle Kommunikationsrichtungen<br />
zu stellen. Welche Entwicklung speziell<br />
im M-Business/M-Commerce-Markt<br />
bald anstehen wird, das machen zwei<br />
Analysten deutlich. So geht Durlacher<br />
Research in London davon aus, dass dieser<br />
Markt in Europa von derzeit r<strong>und</strong> drei<br />
Milliarden Euro bis Ende 2003 auf 30<br />
Milliarden Euro anwachsen wird. Plastischer<br />
gibt ARC den Trend zu mehr Mobiliät<br />
in der Kommunikation wieder. Der<br />
Analyst prophezeit in seiner Studie “Wireless<br />
Internet”, dass schon Ende 2002<br />
weltweit mehr mobile als leitungsgeb<strong>und</strong>ene<br />
Teilnehmer am elektronischen Geschäft<br />
partizipieren werden.<br />
(Erwin Geiger/sm)<br />
Erwin Geiger ist Systemarchitekt bei<br />
SBS (Siemens Business Services) in<br />
München.<br />
So erreichen Sie die Redaktion:<br />
Doris Behrendt<br />
089/45616-226<br />
db@lanline.awi.de<br />
Dr. Götz Güttich<br />
089/45616-111<br />
gg@lanline.awi.de<br />
Georg von der Howen<br />
089/45616-255<br />
gh@lanline.awi.de<br />
Rainer Huttenloher<br />
089/45616-132<br />
rhh@lanline.awi.de<br />
Stefan Mutschler<br />
089/45616-103<br />
sm@lanline.awi.de<br />
Kurt Pfeiler<br />
089/45616-295<br />
pf@lanline.awi.de<br />
Marco Wagner<br />
089/45616-105<br />
mw@lanline.awi.de<br />
Fax: 089/45616-200<br />
www.lanline.de
netzLÖSUNGEN<br />
V iele<br />
POLICY-BASED MESSAGING<br />
Wege zum effizienten<br />
Nachrichtenverkehr<br />
Die richtige Zuordnung der vorhandenen Ressourcen im internen Netz<br />
gehört zu den vornehmsten Aufgaben jedes Netzadministrators. Maßnahmen,<br />
die eine Überlastung von Messaging-Systemen verhindern,<br />
umfassen eine kontinuierliche Beseitigung von Viren <strong>und</strong> Spam, die<br />
Fähigkeit, elektronische Nachrichten überprüfen <strong>und</strong> organisieren zu<br />
können, die Kontrolle über den Versand aller Nachrichten sowohl aus<br />
dem als auch in das Unternehmensnetzwerk sowie die Einrichtung von<br />
Service-Klassen. Dedizierte Messaging-Server helfen, den Administrationsaufwand<br />
dabei überschaubar zu halten.<br />
Unternehmen haben bereits damit<br />
begonnen, im Rahmen ihrer Messaging-Strategie<br />
Werkzeuge zum Filtern<br />
<strong>und</strong> Bearbeiten von Nachrichten einzusetzen.<br />
Die Mehrzahl dieser Methoden ist jedoch<br />
schwerfällig, zeitraubend <strong>und</strong> wenig<br />
geeignet <strong>für</strong> schnell wachsende Organisationsstrukturen.<br />
Oft sind die eingesetzten<br />
Systeme nicht darauf ausgelegt, zusätzliche<br />
Funktionalitäten abzubilden. Die Konsequenz<br />
daraus ist, dass bei jeder Erweiterung<br />
die Zuverlässigkeit des Systems sinkt,<br />
das Management schwieriger wird <strong>und</strong> die<br />
Um möglichst viele Message-Quellen effizient mit möglichst vielen<br />
Mail-Clients zu verbinden, ist der Einsatz von Messaging-Servern sehr<br />
zu empfehlen Quelle: Mirapoint<br />
128 LANline 10/2000<br />
Gefahr von Fehlkonfigurierungen seitens<br />
der Systemadministratoren ansteigt. Was<br />
man von einer guten Messaging-Lösung<br />
erwarten sollte, sind einfache Implementierung<br />
<strong>und</strong> Administration, Management<br />
von einem Remote-Standort <strong>und</strong> hohe<br />
Skalierbarkeit. Diese Anforderungen lassen<br />
sich sehr gut mit Messaging-Servern,<br />
Message-Routern <strong>und</strong> Message-Switches<br />
bewältigen, da sie dediziert auf die Abbildung<br />
von Messaging-Anwendungen ausgelegt<br />
sind <strong>und</strong> meist bereits über zahlreiche<br />
Funktionalitäten <strong>für</strong> Policy-based<br />
Messaging (Nachrichtenverkehr<br />
auf<br />
Basis eines definierten<br />
Regelwerks) verfügen.<br />
Ein erster<br />
Schritt wäre der Einsatz<br />
eines Message-<br />
Routers, der die Kontrolle<br />
aller Nachrichten<br />
an der Schnittstelle<br />
zwischen Internet<br />
<strong>und</strong> Intranet erlaubt.<br />
Dabei lässt sich jedes<br />
E-Mail auf die definierten<br />
Kriterien<br />
“Von” (Absender),<br />
“Betreff” (Titel) <strong>und</strong><br />
“Text” (bestimmte<br />
Suchbegriffe im Text) untersuchen. Entsprechendes<br />
gilt auch <strong>für</strong> die E-Mails, die<br />
aus dem Intranet versendet werden.<br />
Nach wie vor organisieren viele Unternehmen<br />
den Schutz vor Viren durch einzeln<br />
lizenzierte Software-Anwendungen –<br />
installiert auf dem Desktop des Endanwenders.<br />
Während diese Vorgehensweise zum<br />
Schutz gegen die üblichen Viren <strong>für</strong> private<br />
Anwender <strong>und</strong> Kleinbetriebe angemessen<br />
sein mag, sind diese Lösungen nicht<br />
geeignet, den Herausforderungen einer<br />
ständig wachsenden <strong>und</strong> zunehmend mobileren<br />
Unternehmensumgebung zu genügen.<br />
Zum Beispiel bedarf es einer aufwendigen<br />
Festschreibung, welche Laufwerke<br />
wann <strong>und</strong> wie oft überprüft werden sollen<br />
sowie der Entscheidung, was mit kontaminierten<br />
Dateien zu geschehen hat. Der tatsächliche<br />
Schutz, der durch Produkte <strong>für</strong><br />
den Desktop erreicht wird, ist schwer zu<br />
definieren <strong>und</strong> in starkem Maße abhängig<br />
von den Fertigkeiten oder Kenntnissen des<br />
einzelnen Anwenders oder des betreffenden<br />
Systemadministrators. Hinzu kommt<br />
das Problem der permanenten Aktualisierung<br />
der Virenprofile. Des Weiteren muss<br />
auch der Aspekt der Leistungsfähigkeit des<br />
Messaging-Systems berücksichtigt werden,<br />
denn durch die externe Virenscanner-<br />
Applikation werden zusätzliche Systemressourcen<br />
benötigt.<br />
Andere Konzepte sehen eine Überprüfung<br />
der eingehenden Nachrichten auf der<br />
Ebene der Firewall vor. Obwohl dies meist<br />
effizienter ist als auf der Ebene des Desktops,<br />
gibt es auch hier Restriktionen im<br />
Vergleich zum Virencheck auf der Ebene<br />
des Routers. Ein Message-Router bietet<br />
Schutz gegen Viren an den strategischen<br />
Punkten: Wenn die Nachrichten in das<br />
Unternehmen hereinkommen <strong>und</strong> wenn<br />
Nachrichten aus dem Unternehmen versendet<br />
werden. Im Gegensatz zu den Message-Routern<br />
wurden Firewalls nicht entwickelt,<br />
um Nachrichten auf Viren zu<br />
untersuchen – diese Funktionalität entstand<br />
eher aus späteren Profilierungserwägungen<br />
der Firewall-Anbieter. <strong>Das</strong> Hauptproblem:<br />
Um eine SMTP-(Simple Mail<br />
Transfer Protocol-)Nachricht zu überprüfen,<br />
muss auf die bestehende Firewall ein<br />
Mail-Transferagent (MTA) implementiert<br />
www.lanline.de
werden. MTAs haben beispielsweise die<br />
Aufgabe, große MIME-(Multipurpose<br />
Internet Mail Extension-)Attachments –<br />
die Viren enthalten – unter Verwendung<br />
des MIME/partiellen Formats zu splitten.<br />
Sind die MTAs der Firewall jedoch nicht<br />
ordnungsgemäß so konfiguriert, um MI-<br />
ME/partiell handhaben zu können, wird<br />
ein Großteil der Viren nicht entdeckt. Die<br />
MTAs der Firewall bieten außerdem keinen<br />
Schutz vor den gefährlichen SMTP-<br />
Befehlen wie “prüfen” <strong>und</strong> “erweitern”.<br />
Da Firewalls nur eingehende Nachrichten<br />
prüften, bleiben Viren in ausgehenden<br />
Nachrichten <strong>und</strong> solchen, die innerhalb des<br />
Unternehmens verschickt werden, unentdeckt.<br />
Ein Message-Router hingegen<br />
unterzieht alle Nachrichten einem Virencheck,<br />
auch wenn sie innerhalb einer<br />
Domäne des Unternehmens versendet<br />
werden. Den meisten Firewall-MTAs fehlt<br />
eine detaillierte Protokollierungsfunktionalität<br />
– notwendige Sicherheitsüberprü-<br />
www.lanline.de<br />
fungen sind daher nicht durchführbar. Zur<br />
Identifizierung der Versender von virenverseuchten<br />
Nachrichten etwa ist eine genaue<br />
Kontrolle aller eingehenden <strong>und</strong> versendeten<br />
Nachrichten zwingend notwendig.<br />
Auf der Ebene des Message-Routers<br />
ist eine detaillierte Verfolgung aller Log-<br />
Files des gesamten Messaging-Aufkommens<br />
möglich. Auch lassen sich so missbräuchliche<br />
Eingriffe im System sehr<br />
schnell registrieren <strong>und</strong> lokalisieren. Updates<br />
der Viren-Software sowie der Profile<br />
lassen sich zentral durchführen. So bleibt<br />
der Schutz <strong>für</strong> das gesamte Netzwerk stets<br />
auf dem neusten Stand. Hersteller wie zum<br />
Beispiel Mirapoint schicken zudem umgehend<br />
eine automatische Warnung, sobald<br />
ein neuer Virus lokalisiert wird. Messaging-Server<br />
konsolidieren <strong>und</strong> zentralisieren<br />
die Verfahren zum Filtern von Nachrichten<br />
– so kann die Firewall <strong>für</strong> ihren eigentlichen<br />
Zweck eingesetzt werden: Abwicklung<br />
des restlichen Netzwerkverkehrs.<br />
netzLÖSUNGEN<br />
Spam-Mails (unangeforderte unerwünschte<br />
E-Mail-Nachrichten, die gleichzeitig<br />
an mehrere h<strong>und</strong>ert oder tausend<br />
Adressaten gesendet werden; E-Mails mit<br />
zumeist irrelevanten Werbeinhalten, die in<br />
keinem Zusammenhang mit der eigentlichen<br />
Geschäftstätigkeit stehen) sind <strong>für</strong><br />
den einzelnen Anwender ein lästiges Übel.<br />
Betrachtet man das gesamte Spam-Aufkommen<br />
in einem Unternehmensnetzwerk,<br />
ist Spam keineswegs harmlos: Es ist<br />
ein Diebstahl an Ressourcen, denn wertvoller<br />
Speicherplatz wird dadurch verschwendet;<br />
nicht nur beim Endanwender,<br />
sondern auch auf dem Server. Im<br />
schlimmsten Fall kann durch die enorme<br />
Überflutung des Servers mit E-Mails ein<br />
Denial-of-Service ausgelöst werden, mit<br />
der Folge, dass das gesamte Messaging-<br />
System außer Betrieb gesetzt wird. Darüber<br />
hinaus wird durch Spam auch die Gefahr<br />
von Virenattacken erheblich multipliziert,<br />
da simultan mehreren Endanwendern<br />
LANline 10/2000 129
netzLÖSUNGEN<br />
in einem Unternehmen zur gleichen Zeit<br />
das gleiche File vorliegt. Aufgr<strong>und</strong> dieser<br />
vielfältigen Gefahrenquellen sollte der<br />
Schutz gegen Spam heute nicht mehr auf<br />
dem Desktop durchgeführt werden, wo jeder<br />
Anwender seinen Desktop-Client mit<br />
einen Satz von Regeln selbst konfiguriert,<br />
um Spam automatisch zu entfernen. Analog<br />
zur Virenproblematik ist ein solches<br />
Vorgehen schwierig, zeitraubend <strong>und</strong><br />
letztlich auch unzuverlässig. Die Konfiguration<br />
der E-Mail-Client-Filter ist komplex,<br />
<strong>und</strong> die diesbezüglichen Kenntnisse<br />
variieren von Anwender zu Anwender.<br />
Genau wie beim Schutz gegen Viren ist<br />
auch die Spam-Kontrolle am besten auf der<br />
Ebene des Message-Routers <strong>für</strong> eingehende<br />
Nachrichten durchführbar. Einige Message-Router<br />
filtern Spam direkt aus, indem<br />
sie die IP-Adressen aller eingehenden<br />
Nachrichten mit einem Verzeichnis vergleichen.<br />
In diesem Verzeichnis sind alle<br />
IP-Adressen <strong>und</strong> Domänen-Namen registriert,<br />
von denen in der Vergangenheit bereits<br />
Spam-Nachrichten erhalten wurden.<br />
So kann in vielen Fällen Spam abgeblockt<br />
werden, bevor sie auf den SMTP-Server<br />
gespeichert <strong>und</strong> an den Anwender weitergeleitet<br />
wird. Ist bei einer Spam-Attacke<br />
auf das Unternehmensnetzwerk die IP-<br />
Adresse noch nicht im Verzeichnis gespeichert,<br />
wird das Messaging-System<br />
trotz allem nicht zu sehr belastet. Die eingehende<br />
an mehrere Anwender adressierte<br />
Nachricht wird unter Einsatz des<br />
Merkmals “Einzelkopie Nachrichtenspeicher”<br />
nur als eine Kopie abgelegt.<br />
Der Message-Router sollte mit allen<br />
SMTP-Messaging-Systemen kompatibel<br />
sein, um die Netzwerkbandbreite optimal<br />
zu nutzen. Der Message-Router von Mirapoint<br />
beispielsweise basiert auf Internet-Standards<br />
<strong>und</strong> kann von daher in nahezu<br />
jede Messaging-Server-Architektur<br />
einschließlich Microsoft Exchange, Lotus<br />
Notes, Sun Internet Mail-Server,<br />
Netscape Message-Server <strong>und</strong> anderen<br />
implementiert werden.<br />
Die Schaffung <strong>und</strong> Umsetzung von verbindlichen<br />
Informations- <strong>und</strong> Kommunikationsrichtlinien<br />
ist eine weitere Herausforderung,<br />
mit der Unternehmen im Bestreben<br />
nach Wettbewerbsfähigkeit kon-<br />
130 LANline 10/2000<br />
frontiert sind. Denn der verstärkte Einsatz<br />
von E-Mail in der Unternehmenskommunikation<br />
birgt eine Gefahr in sich: Die<br />
Messaging-Systeme erlauben es im Prinzip<br />
jedem einzelnen Mitarbeiter, sensitive<br />
Unternehmensinformationen sofort an<br />
Empfänger auf der ganzen Welt zu verteilen<br />
– beabsichtigt oder unbeabsichtigt.<br />
Dennoch wird bislang nur wenig getan, um<br />
kritische Unternehmensdaten proaktiv zu<br />
schützen. Heutzutage basiert die Durchsetzung<br />
der Informationsrichtlinien im Unternehmensumfeld<br />
größtenteils darauf, Mitarbeiter<br />
theoretisch zu schulen. Obwohl<br />
dies sicher ein wichtiger Punkt ist, bietet<br />
diese Methode keine Beständigkeit bei der<br />
Durchsetzung <strong>und</strong> kaum Nachweisbarkeit<br />
weil nur sehr beschränkt Methoden <strong>für</strong><br />
Anzeige<br />
konkret Meßbares. In bestimmten Branchen<br />
wie Jura, Medizin <strong>und</strong> Finanzen ist<br />
der konkrete Nachweis der Durchsetzung<br />
von Informationsregularien ein kritischer<br />
Erfolgsfaktor.<br />
Auch bei der wirkungsvollen Durchsetzung<br />
von Informationsrichtlinien erweisen<br />
sich Message-Router als bestens geeignet<br />
– sowohl <strong>für</strong> eingehende als auch ausgehende<br />
Nachrichten. Durch den Einsatz von<br />
spezifizierten Filtern können alle Nachrichten<br />
nach bestimmten Kriterien auf ihren<br />
Inhalt überprüft <strong>und</strong> bewertet werden.<br />
Sind vertrauliche Dokumente dabei oder<br />
Nachrichten mit möglicherweise anstößigem<br />
Inhalt, werden diese automatisch ausgefiltert,<br />
bevor sie das Messaging-System<br />
des Unternehmens verlassen beziehungsweise<br />
vom Anwender heruntergeladen<br />
werden. Des Weiteren bieten detaillierte<br />
Protokolldateien die lückenlose Nachweisbarkeit<br />
über alle Aktivitäten im Messaging-System,<br />
als zusätzlicher Schutz der<br />
sensiblen Firmen- <strong>und</strong> Finanzdaten. Eine<br />
lückenlose Protokollierung findet auch<br />
über den Transport der Informationen statt.<br />
Durch die Funktionalität “Certified Mail”<br />
wird dem Absender eine Nachricht gesendet<br />
mit der Bestätigung, dass die E-Mail<br />
bei dem richtigen Adressaten eingetroffen<br />
ist. Ein Kriterium, auf das hier bei der Auswahl<br />
eines Messaging-Systems zu achten<br />
ist, ist die einfache Verwaltbarkeit.<br />
Ein weiteres häufiges Problem in den<br />
Unternehmen ist das Sortieren <strong>und</strong> die Ablage<br />
von Nachrichten. Trotz Spam- <strong>und</strong> anderer<br />
Filter sind heute viele Mitarbeiter mit<br />
einer schier unüberblickbaren Masse an<br />
Mails konfrontiert. Bislang kümmerte sich<br />
jeder Anwender selbst um die Organisation<br />
dieser Flut. Während das in den frühen<br />
Tagen der E-Mail noch funktioniert haben<br />
mag, erscheint das aber heute – mit dem eskalierenden<br />
Maß an Korrespondenz – nicht<br />
mehr zureichend. In den meisten Unternehmen<br />
finden Mitarbeiter nur selten die<br />
Zeit, Dutzende von E-Mails pro Tag zu<br />
sortieren <strong>und</strong> abzulegen. Erschwert wird<br />
dieser Vorgang noch, wenn das Netzwerk<br />
langsam oder zeitweilig unterbrochen ist.<br />
Auch bei dieser Aufgabe kann sich ein<br />
Messaging-Server als nützlich erweisen.<br />
Die Messaging Server von Mirapoint beispielsweise<br />
bieten ein Ablagesystem, mit<br />
dessen Hilfe die Anwender unter Einsatz<br />
von IMAP ihre Korrespondenz automatisch<br />
sortieren <strong>und</strong> kategorisieren lassen<br />
können. <strong>Das</strong> Filtersystem lässt sich so konfigurieren,<br />
dass hereinkommende Nachrichten<br />
gemäß selbstgewählter Kriterien<br />
abgearbeitet <strong>und</strong> in entsprechenden Ordnern<br />
ablegt werden. Dieses zentralisierte<br />
Messaging-Ablagesystem erfordert kein<br />
Herunterladen der Nachrichtenköpfe zum<br />
Filtern (gefolgt von einem Uploading der<br />
Ablagebefehle durch die Nutzer wie das<br />
bei POP-Mail der Fall wäre), also profitiert<br />
www.lanline.de
Einer der großen Vorteile von Messaging-Servern ist der einfache Aufbau<br />
von komplexen Regelwerken, die der gezielten Informationsübermittlung<br />
dienen<br />
das Netzwerk von einer verbesserten Nutzung<br />
der Bandbreite <strong>und</strong> niedrigerer Latenz.<br />
Dieser zentralisierte Ansatz funktio-<br />
www.lanline.de<br />
niert auch dann,<br />
wenn der Desktop<br />
des Endanwenders<br />
ausgeschaltet ist, die<br />
Nachrichten werden<br />
in jedem Fall automatischweitergesendet,<br />
abgelegt oder<br />
beantwortet.<br />
Über bestimmte<br />
Quality-of-Service-<br />
Standards kann die<br />
Leistungsfähigkeit<br />
von Messaging-Lösungen<br />
oftmals weiter<br />
optimiert werden.<br />
Eine Variante wäre<br />
etwa die Bildung von<br />
Service-Klassen,<br />
innerhalb derer sich<br />
eine Gruppe von Parametern – zum Beispiel<br />
die Zugriffsmechanismen <strong>für</strong> die einzelnen<br />
Anwender – festlegen lässt. Manch-<br />
netzLÖSUNGEN<br />
mal ist es sinnvoll, bestimmte Schwellwerte<br />
zu definieren. Zum Beispiel könnte man<br />
<strong>für</strong> eine bestimmte Service-Klasse festlegen,<br />
dass nur Mails bis zu einer Größe von<br />
5 MByte weitergeleitet werden <strong>und</strong> dass<br />
pro St<strong>und</strong>e oder pro Tag maximal 50 Mails<br />
versendet <strong>und</strong> empfangen werden sollen.<br />
Zur besseren Lastverteilung ist es hilfreich,<br />
wenn ein Messaging-Server Tools wie<br />
Traffic-Reports <strong>und</strong> Performance Monitore<br />
bietet. Schließlich gehört zu einem<br />
“sauberen” System auch die regelmäßige<br />
automatische Entfernung von altem <strong>Daten</strong>müll.<br />
Da<strong>für</strong> bieten Messaging-Server zum<br />
Beispiel die Definition so genannter<br />
“Ageing Prozesse”. Hierbei werden Nachrichten,<br />
die zum Beispiel länger als drei<br />
Monate auf dem Messaging-Server liegen,<br />
ohne abgerufen zu werden, gelöscht. Ziel<br />
ist es, ein Messaging “Eco-System” aufzubauen,<br />
das auf den Bedarf in der Unternehmenskommunikation<br />
ausgerichtet ist.<br />
(Ursula Köster/sm)<br />
LANline 10/2000 131
SCHWERPUNKT: HIGH-SPEED-LANS<br />
(GIGABIT)<br />
ETHERNET EVERYWHERE<br />
Seit nunmehr r<strong>und</strong><br />
zwei Jahren ist Gigabit<br />
Ethernet dabei, die<br />
LAN-Backbones vor<br />
allem in mittleren <strong>und</strong><br />
großen Unternehmen<br />
zu erobern. Die Konvergenz<br />
der <strong>Netze</strong> hinderte<br />
dabei offenbar<br />
keine Spur, obwohl die<br />
klassische Ethernet-<br />
Technologie nicht<br />
gerade da<strong>für</strong> berühmt<br />
ist, Dienste außerhalb<br />
der reinen <strong>Daten</strong>welt<br />
gut zu bedienen. Dies<br />
galt einst als Domäne<br />
von ATM. Nun sprengt<br />
Ethernet auch noch<br />
die “traditionellen”<br />
Entfernungslimits.<br />
HIGH-SPEED<br />
132 LANline 10/2000<br />
NOCH CHANCEN FÜR ATM?<br />
www.lanline.de
Seit vielen Jahren schon ist der Begriff<br />
Konvergenz oder “Converged Networks”<br />
in der IT-Branche in aller M<strong>und</strong>e.<br />
Gemeint ist, dass Sprach- <strong>und</strong> <strong>Daten</strong>netze<br />
zu einem gemeinsamen Netzwerk zusammengeführt<br />
werden, das dann – unter<br />
Berücksichtigung der erforderlichen<br />
Qualitätsparameter – <strong>Daten</strong>, Sprache, Video<br />
<strong>und</strong> gegebenenfalls weitere Dienste<br />
transportiert. Diese Tatsache ist seit langem<br />
unbestritten. Die Frage nach der<br />
Technologie, die all diese Anforderungen<br />
in Zukunft am besten erfüllen kann, ist al-<br />
www.lanline.de<br />
lerdings noch nicht eindeutig beantwortet.<br />
Noch vor etwa sechs Jahren war die<br />
Antwort klar: ATM hieß das Zauberwort<br />
<strong>für</strong> LAN <strong>und</strong> WAN. ATM bietet eine robuste<br />
Backbone-Technologie. Fast beliebig<br />
kann man die einzelnen ATM-Komponenten<br />
“vermaschen” <strong>und</strong> damit Red<strong>und</strong>anz<br />
<strong>und</strong> Bandbreite im Netzwerk<br />
hinzufügen. Verglichen mit dem damals<br />
bei Ethernet verwendeten Spanning-<br />
Tree-Protokoll war dies ein echter Vorteil.<br />
ATM bietet implizit schon immer<br />
Ende-zu-Ende-Dienstgüten, insbesondere<br />
auch <strong>für</strong> die zeitkritischen Sprachanwendungen.<br />
Die Technologie ist auch bezüglich<br />
ihrer Bandbreite skalierbar, <strong>und</strong><br />
nur die Übertragungsraten der physikalischen<br />
Schicht – nicht etwa die ATM<br />
Technologie an sich – setzen die Grenzen.<br />
LANS UND ATM: ZU GROSSE UNTER-<br />
SCHIEDE Die ersten ATM-Campus-<br />
Backbones folgten prompt – selbst ATM<br />
bis zur LAN-Endstation wurde vereinzelt<br />
realisiert. Gleichzeitig gab es aber mehrere<br />
technisch entscheidende Entwicklungen:<br />
erstens – die unbestrittene Dominanz<br />
des Internets <strong>und</strong> damit des Layer-<br />
3-Protokolls IP. Die Folge ist, dass ATM-<br />
Applikationen <strong>für</strong> LAN-Endstationen nie<br />
in relevantem Maße zur Verfügung stehen<br />
werden. IP dominiert, <strong>und</strong> damit<br />
auch die IP-Applikationen. Für die ATM-<br />
Umgebung im LAN heißt dies, dass der<br />
OSI-Layer 2 oder 3 mit seinen Boradcast<strong>und</strong><br />
Multicast-Eigenschaften emuliert<br />
werden muss (siehe Kasten LAN-Emulation).<br />
Dies ist schlichtweg so kompliziert<br />
<strong>und</strong> teuer, dass eine<br />
ATM-Lösung <strong>für</strong> ein<br />
LAN-Backbone<br />
schon seit mehr als<br />
zwei Jahren bei Neuplanungen<br />
nicht<br />
mehr ernsthaft erwogen<br />
wird. Die Praxis<br />
zeigt sogar, dass bestehendeInstallationen<br />
bei passender<br />
Gelegenheit durch<br />
Gigabit Ethernet abgelöst<br />
werden.<br />
SCHWERPUNKT: HIGH-SPEED-LANS<br />
Ethernet- <strong>und</strong> ATM-Skalierbarkeit<br />
Zweitens – die Ethernet-Standards<br />
wurden erweitert. Mit 802.1p/Q stehen<br />
beim Ethernet sowohl <strong>Daten</strong>priorisierung<br />
als auch Serviceklassen zur Verfügung.<br />
Zeitkritische Applikationen sind<br />
damit in LAN-Umgebungen besser als<br />
früher realisierbar.<br />
Drittens – erhöhte Bandbreiten werden<br />
mit Gigabit-Ethernet-Switches zur Verfügung<br />
gestellt. Mittels Port-Trunking erhöht<br />
sich sowohl die Skalierbarkeit der<br />
Bandbreite als auch die Sicherheit <strong>und</strong><br />
Red<strong>und</strong>anz im Backbone.<br />
Viertens – die Gigabit-Ethernet-Ports<br />
kosten nur einen Bruchteil der ATM-<br />
Ports – sowohl in der Anschaffung als<br />
auch im Betrieb (Cost of Ownership).<br />
ETHERNET – DIE STILLE (R)EVOLU-<br />
TION Getrieben durch neue, ASIC-basierende<br />
technische Lösungen <strong>und</strong> Produkterweiterungen,<br />
die sich über De-facto-<br />
Standards zu echten Standards entwickeln<br />
sowie die mittlerweile mit Leitungsgeschwindigkeit<br />
(Wire Speed) gebotenen<br />
Layer-3-Switching-Kapazitäten<br />
erlauben völlig neue Einsatzgebiete <strong>für</strong><br />
Ethernet-Umgebungen.<br />
Als die Ethernet-Technologie Anfang<br />
der siebziger Jahre entwickelt wurde, war<br />
es eine Bustechnologie. Mehrere Stationen<br />
waren an ein Segment angeschlossen.<br />
Um den Sendezugriff auf dieses Segment<br />
zu steuern, wurden Verfahren benutzt,<br />
die zur Folge hatten, dass die Übertragungsrate<br />
sowie die Segmentlänge<br />
prinzipiell – technologiebedingt – begrenzt<br />
waren (CSMA/CD). Die Begrenzung<br />
war unabhängig von der Kapazität<br />
LANline 10/2000 133
SCHWERPUNKT: HIGH-SPEED-LANS<br />
der physikalischen Schicht. So blieb es<br />
auch fast 25 Jahre. Mit der Bereitstellung<br />
preiswerter Layer-2- beziehungsweise<br />
Layer-3-geswitchter Ports hat sich dies<br />
aber gr<strong>und</strong>sätzlich geändert. Praktisch jede<br />
Ethernet-Verbindung endet heute direkt<br />
an einem Switch oder an einem Endgerät.<br />
Ethernet-Hubs spielen nur noch eine<br />
untergeordnete Rolle. Im Backbone<br />
haben wir heute ausschließlich Punkt-zu-<br />
Punkt-Verbindungen, die jeweils ein eigenes<br />
Segment bilden. Full-Duplex<br />
Punkt-zu-Punkt-Verbindungen verzichten<br />
auf das CSMA/CD-Protokoll. Die<br />
Folge ist gravierend. Sowohl die Bandbreite<br />
als auch die Segmentlänge wird<br />
jetzt nicht mehr von den Ethernet-Zugriffmethoden<br />
(CSMA/CD) begrenzt,<br />
sondern sind nun davon unabhängig.<br />
Die Ethernet-Kapazität erreicht inzwischen<br />
OC192-Übertragungsraten. Die<br />
ersten Hersteller bieten bereits pre-Standard-10-Gigabit-Ports<br />
an. Der 10-Gigabit-Standard<br />
steht als Draft-Version voraussichtlich<br />
noch im Jahr 2001 bereit<br />
<strong>und</strong> soll spätestens 2002 ratifiziert werden.<br />
In den Labors wird bereits mit 40-<br />
Gigabit-Ports experimentiert. (Hinweis:<br />
Infos zu 10-Gigabit-Ethernet finden Sie<br />
im Beitrag zu diesem Thema ab Seite 72<br />
in dieser Ausgabe.)<br />
Seit längerem schon sind mittels<br />
LX70-Technologien Punkt-zu-Punkt-<br />
Distanzen von 70 Kilometer realisierbar.<br />
Inzwischen bieten Hersteller Ethernet-<br />
Extender an, die Ausdehnungen über 100<br />
Kilometer erlauben <strong>und</strong> sogar kaskadiert<br />
werden können. Die maximale Punkt-zu-<br />
Punkt-Ausdehnung zwischen zwei<br />
Ethernet-Switches beträgt heute über 500<br />
Kilometer!<br />
Über 802.1ab Port-Trunking lassen<br />
sich Bandbreiten erhöhen <strong>und</strong> gleichzeitig<br />
red<strong>und</strong>ante Links realisieren. Wie bereits<br />
erwähnt, ist über den IEEE 802.1p-<br />
Standard eine relative Priorisierung im<br />
Ethernet möglich. Die Pakete laufen –<br />
prioritätsabhängig – in unterschiedliche<br />
Ausgangspuffer. Ähnliches gilt <strong>für</strong> das<br />
IP-Protokoll. Mit DiffServ liegt ein Defacto-Standard<br />
zur Priorisierung der IP-<br />
Pakete vor. Moderne Layer-3-Switches<br />
bieten ein Mapping zwischen diesen Pri-<br />
134 LANline 10/2000<br />
orisierungsmethoden sogar mit Leitungsgeschwindigkeit<br />
(Wire Speed). Seit längerem<br />
schon sind auch Ethernet-Switches<br />
am Markt, die mittels Bandbreitenreservierung<br />
eine bestimmte Dienstgüte<br />
(Quality of Service, QoS) garantieren.<br />
Man kann wohl davon ausgehen, dass<br />
das Internet-Protokoll die anderen Layer-<br />
3-Protokolle noch stärker als bisher verdrängen<br />
wird. Schon jetzt ist auch absehbar,<br />
dass zukünftig das Gros der Netzwerkapplikationen<br />
auf IP basieren wird.<br />
Diese Erkenntnis nutzen auch moderne<br />
IT-Infrastruktur-Anbieter zur Optimierung<br />
ihrer Produkte. Der Markt bietet<br />
heute Lösungen, die Wire Speed mit<br />
Gigabit-Bandbreite Layer-3-Protokolle<br />
routen (“Layer-3-Switching”). Die Folge:<br />
Genau wie ATM-Switches lassen<br />
sich somit Layer-3-Switches fast beliebig<br />
miteinander verbinden, um die Bandbreite<br />
zu erhöhen <strong>und</strong> gleichzeitig Red<strong>und</strong>anzpfade<br />
zu schaffen. Layer-3-Standardprotokolle<br />
sichern dabei die Interoperabilität.<br />
Spanning Tree wird nicht<br />
mehr benötigt. Der Weg zur Realisierung<br />
von Ethernet-Ringen ist damit frei.<br />
Ethernet hat also die ihm traditionell zugeschriebenen<br />
negativen Eigenschaften<br />
aufgr<strong>und</strong> neuer Produkte <strong>und</strong> Standards<br />
Pro ATM Pro Ethernet<br />
• robust • preiswert<br />
• garantierte Latenz • weit verbreitet<br />
• skalierbar • optimiert <strong>für</strong> <strong>Daten</strong><br />
• skalierbar<br />
Kontra ATM Kontra Ethernet<br />
• sprachoptimiert • variable Latenz<br />
• <strong>Daten</strong>transport ineffizient • LAN optimiert<br />
• teuer<br />
• komplex<br />
• limitierte Distanzen<br />
Pro <strong>und</strong> Kontra Ethernet <strong>und</strong> ATM – eher traditionelle Argumente<br />
praktisch beseitigt. Entfernungen bis zu<br />
500 Kilometer sprechen <strong>für</strong> sich. Die variablen<br />
Paketverzögerungen lassen sich<br />
weitgehend eliminieren. Voraussetzung<br />
da<strong>für</strong> ist allerdings, dass der eingesetzte<br />
Switch wirklich Bandbreite managen<br />
kann, das heißt, den einzelnen Diensten<br />
wirklich Minimum- <strong>und</strong> Maximumwerte<br />
an Bandbreite zuweisen kann. Diese<br />
Bandbreitenzuweisung kann schon am<br />
Netzwerkeintrittspunkt erfolgen. Moderne<br />
Layer-3-Switches gehen heute vereinzelt<br />
schon weiter. So lassen sich Dienste<br />
anhand des Benutzernamens konfigurieren,<br />
unabhängig davon, von welchem physikalischen<br />
Gerät eine Netzwerkanmeldung<br />
erfolgt. Bandbreitenmanagement beginnt<br />
somit am ersten Ethernet-Switch-<br />
Port, <strong>und</strong> zwar unabhängig von der Konfiguration<br />
der Endstationen. Anders als bei<br />
ATM, wo die Endstation <strong>und</strong> die Applikation<br />
sich beim Verbindungsaufbau Serviceparameter<br />
reserviert, bleibt die Kontrolle<br />
<strong>und</strong> Festlegung der QoS-Regeln<br />
beim modernen Ethernet dem Netzwerkverwalter<br />
vorbehalten. Benutzer können<br />
sich <strong>und</strong> ihre Applikationen nicht mehr<br />
selbst priorisieren. Private Provider planen<br />
deshalb heute sowohl ihre Stadt- als<br />
auch ihre regionalen <strong>Netze</strong> in der Regel<br />
mit einem Ethernet-Kostenmodell.<br />
Die kurzen ATM-Zellen mit ihrer konstanten<br />
Länge sind nach wie vor die optimale<br />
Lösung in einer reinen Sprachumgebung.<br />
Ethernet mit seinen variablen<br />
Paketlängen ist optimiert <strong>für</strong> den <strong>Daten</strong>transport.<br />
Praktisch alle Arbeitsstationen<br />
<strong>und</strong> <strong>Daten</strong>-Server sind heute über Ethernet-Switchesmiteinander<br />
verb<strong>und</strong>en. Es<br />
gibt heute keinen<br />
Gr<strong>und</strong> mehr, diese<br />
Switches über teure<br />
<strong>und</strong> komplexe ATM-<br />
Geräte zu verbinden.<br />
Die Frage, ob Ethernet<br />
oder ATM im<br />
LAN/MAN/RAN/<br />
WAN eingesetzt werden<br />
soll, stellt sich also<br />
in dieser Form gar<br />
nicht mehr. Nicht<br />
mehr die Distanz klassifiziert<br />
ein Netzwerk. Die Frage ist vielmehr,<br />
ob ein Netzwerk vorwiegend <strong>Daten</strong><br />
oder vorwiegend Sprache transportiert.<br />
Die Ethernet-Standards werden – nicht<br />
zuletzt auf Druck einer riesigen Anwendergemeinde<br />
– ständig verbessert. Neue<br />
Applikationen, die Sprache über IP-Pro-<br />
www.lanline.de
SCHWERPUNKT: HIGH-SPEED-LANS<br />
ATM-LAN-Emulation<br />
Vergleicht man die Eigenschaften einer ATM-Umgebung mit Ethernet, so wird sofort<br />
sichtbar, wie gr<strong>und</strong>verschieden diese beiden Technologien tatsächlich sind:<br />
ATM Ethernet / LAN<br />
• Zellen fester Länge, 48 Byte <strong>Daten</strong>teil • variable Paketlängen, <strong>Daten</strong>teil 46 Byte<br />
• Station hat 20 Byte ATM-Adresse bis 1500 Byte<br />
• verbindungsorientierte Kommunikation • Station hat 6 Byte Mac-Adresse<br />
mit Signaling Protokoll • Kommunikation nicht verbindungsorientiert<br />
• nach Verbindungsaufbau virtuelle • Identifier entfallen, Sende- <strong>und</strong> Zieladresse<br />
Identifier (VPI/VCI) in jedem Paket enthalten<br />
• keine Broadcasts bzw. Multicasts • Broadcast bzw. Multicast möglich <strong>und</strong><br />
notwendig<br />
Vergleich: Ethernet <strong>und</strong> ATM<br />
Die LAN-Emulation ist eine ATM-Applikation, die auf den Edge-Geräten (Switches oder<br />
ATM-Endstationen) der ATM-Wolke läuft <strong>und</strong> zum ATM-Netzwerk alle Eigenschaften<br />
eines LANs emuliert. Die Edge-Geräte nennt man auch LAN-Emulation-Clients (LEC).<br />
Da es <strong>für</strong> ATM-Endgeräte praktisch keine ATM-Applikationen gibt, laufen dort nach wie<br />
vor LAN-Applikationen (meist IP basierend). Auch diese direkt an das ATM-Netzwerk angeschlossenen<br />
Stationen sind demnach LEC, auch dort wird LAN Emulation benötigt.<br />
Da LAN-Applikationen letztlich nur IP/MAC-Adressen adressieren, wird ein Service<br />
benötigt, der weiß, hinter welcher ATM-Adresse sich die Ziel-MAC-Adresse befindet. Dieser<br />
Service heißt LAN-Emulation-Server (LES) <strong>und</strong> ist <strong>für</strong> jedes emulierte Segment nötig.<br />
Jeder LEC muss sich an “seinem” LES registrieren.<br />
Ähnlich verhält es sich mit Broadcast-Paketen. Diese werden an einen “Broadcast and<br />
Unknown Server” (BUS) weitergeleitet, der sie dann an alle LECs versendet. Auch am BUS<br />
muss sich jeder LEC registrieren.<br />
Da LES <strong>und</strong> BUS nur über ATM-Adressen (20 Byte lang) erreicht werden, wird zur einfacheren<br />
Konfigurierung noch ein LECS (LAN-Emulation-Configuration-Server) benötigt. Er<br />
übersetzt logische Namen in die zugehörigen ATM-Adressen.<br />
Jeder LEC hat demnach nicht nur direkte <strong>Daten</strong>verbindungen (Data Direct VCC) durch<br />
den ATM-Backbone, sondern benötigt zur Adress- <strong>und</strong> Broadcast-Auflösung auch noch permanent<br />
(mehrere) Verbindungen zu LES <strong>und</strong> BUS sowie eine temporäre Verbindung zum<br />
LECS um sich zu konfigurieren.<br />
Komponenten der ATM-LAN-Emulations-Architektur<br />
Die Praxis hat gezeigt, dass die Wartung eines ATM-Campus-Netzwerks mit LAN Emulation<br />
sehr komplex <strong>und</strong> aufwendig ist. Bei Neuplanungen wird deshalb schon seit zwei Jahren<br />
primär Gigabit Ethernet berücksichtigt<br />
136 LANline 10/2000<br />
tokolle transportieren (Voice over IP,<br />
VoIP) sind praktisch marktreif. Da mehr<br />
<strong>und</strong> mehr die <strong>Daten</strong> die Bandbreiten der<br />
Provider beanspruchen, werden reine<br />
Sprachnetze in Zukunft nicht mehr profitabel<br />
betrieben werden können. <strong>Daten</strong>netze<br />
werden dominieren. Die Provider –<br />
insbesondere auch die klassischen Telefongesellschaften<br />
– haben dies längst erkannt.<br />
Innerhalb der ATM-Wolke betreiben<br />
sie bereits VoIP-Inseln. Allein schon<br />
aus Kostengründen werden dort VoIP-<br />
Lösungen mittlerweile in großem Stiel<br />
geplant.<br />
Die mittlerweile sehr gute Skalierbarkeit<br />
des Ethernet (10, 100, 1000, 10.000<br />
MBit/s) gepaart mit leistungsstarken<br />
Layer-3-Switches haben alle traditionelle<br />
Nachteile dieser Technologie beseitigt.<br />
Ethernet ist nun eine Punkt-zu-Punkt-<br />
Technologie mit Längenausdehnungen<br />
bis zu 500 Kilometer. Trunking-Technologien<br />
erhöhen die Sicherheit <strong>und</strong> Skaliebarkeit<br />
im Netzwerk zusätzlich. Der<br />
10-Gigabit-Standard steht vor der Tür.<br />
Die Layer-3-Protokolle (IP, OSPF, BGP)<br />
erlauben fast beliebige Red<strong>und</strong>anzkonzepte<br />
inklusive Ring-Topologien. Über<br />
standardisierte Serviceklassen wird eine<br />
Ende-zu-Ende-Priorisierung möglich.<br />
Den entscheidenden Beitrag <strong>für</strong> den endgültigen<br />
Erfolg dieser Technologie dürfte<br />
die jüngste Generation von Layer-3-<br />
Switches liefern. Entscheidend wird<br />
sein, ob es möglich ist, am Netzwerkeintrittspunkt<br />
(PoP) die zur Verfügung stehende<br />
Bandbreite zu managen <strong>und</strong> somit<br />
echte Servicegüte <strong>für</strong> Sprache oder andere<br />
zeitkritische Applikationen zu gewährleisten<br />
– am Besten mit voller Leitungsgeschwindigkeit.<br />
<strong>Das</strong>selbe gilt <strong>für</strong><br />
die zu implementierenden Sicherheitsregeln.<br />
Moderne Switches bieten all dies<br />
“Wire Speed” <strong>und</strong> erlauben noch zusätzlich,<br />
mittels “IP Time Division Multiplexing”,<br />
dass kurze Sprachpakete auch innerhalb<br />
derselben Prioritätsklasse lange<br />
<strong>Daten</strong>pakete im Switch überholen können.<br />
(Ludwig Häberle/sm)<br />
Ludwig Häberle ist Consultant bei Extreme<br />
Networks<br />
www.lanline.de
138 LANline 10/2000<br />
SCHWERPUNKT: HIGH-SPEED-LANS<br />
1000BASE-T-STANDARD IM NETZ<br />
Rennbahn<br />
<strong>für</strong> <strong>Daten</strong><br />
Schwer hat sich die Gigabit-Ethernet-Allianz damit getan, die Spezifikationen<br />
<strong>für</strong> 1000 MBit/s Gigabit Ethernet (GE) über Kupferkabel festzuschreiben.<br />
Während die entsprechenden Definitionen <strong>für</strong> Lichtwellenleiter<br />
bereits 1998 vorlagen, wurde die Norm <strong>für</strong> Kupferkabel erst im<br />
September 1999 veröffentlicht. Mittlerweile sind die ersten im professionellen<br />
Umfeld nutzbaren Produkte auf dem Markt. Damit wird auch<br />
Bewegung in das auf hohem Niveau scheinbar festgeschriebene Preisgefüge<br />
kommen.<br />
Im Zusammenhang mit Gigabit Ethernet<br />
von einem Schnäppchen zu sprechen, ist<br />
momentan immer noch vermessen, bewegen<br />
sich die Preise doch auf einem vergleichsweise<br />
hohen Niveau. Der Gr<strong>und</strong> da<strong>für</strong><br />
liegt auf der Hand: “Bedingt durch die<br />
noch sehr hohe Leistungsaufnahme der<br />
Gigabit-Ethernet-Kupfer-Schnittstellenbausteine<br />
(PHY) ist eine Chip-Integration noch<br />
nicht erfolgt. Daraus resultieren die immer<br />
noch hohen Kosten von GE-Lösungen. Zusätzlich<br />
haben die Hersteller, die sich frühzeitig<br />
<strong>für</strong> diese Technik engagierten, die<br />
Preise diktieren können, weshalb sich der<br />
Einsatz von Gigabit Ethernet <strong>für</strong> viele Unternehmen<br />
nur im Backbone rechnete.<br />
In den letzten Monaten hat Gigabit<br />
Ethernet aber nach dem Backbone auch im<br />
“Standard-LAN” deutlich zugelegt. Der<br />
Gr<strong>und</strong> da<strong>für</strong> ist einmal die Tatsache, dass<br />
immer mehr Hersteller mit standardbasierten<br />
Produkten auf den Markt kommen <strong>und</strong><br />
den Wettbewerb ankurbeln. Bedingt durch<br />
diese Konkurrenzsituation sinken die Preise,<br />
was den Einsatz dieser Technik im gesamten<br />
Unternehmensnetz interessant<br />
macht. Aufgr<strong>und</strong> dieser Entwicklung finden<br />
deshalb sich GE-Switches nicht mehr<br />
ausschließlich im Backbone, sondern werden<br />
zunehmend auch beim Anschluss von<br />
Arbeitsplätzen <strong>und</strong> Server-Systemen eingesetzt<br />
(Bild 1).<br />
Treibende Kraft <strong>für</strong> die rasante Entwicklung<br />
im Gigabit-Ethernet-Markt ist unter<br />
anderem auch die Verabschiedung des<br />
Kupferkabelstandards 1000Base-T durch<br />
die 1000Base-T Task Force des<br />
IEEE. Damit ist GE nicht mehr ausschließlich<br />
dem High-Speed-Backbone vorbehalten,<br />
sondern rutscht in den Workgroup-Bereich,<br />
wo in der Regel standardmäßig bereits<br />
10/100Base-TX oder 100Base-FX genutzt<br />
wird. Getragen wird der Erfolg im<br />
Standard-LAN auch durch immer preiswertere<br />
“unmanaged” Switches <strong>für</strong> Arbeitsgruppen,<br />
die einen wirtschaftlichen<br />
Einsatz der Highspeed-Technologie auf allen<br />
Netzwerkebenen erlauben. So bieten<br />
führende Hersteller bereits Gigabit-Ethernet-Switches<br />
mit sechs Ports zu einem<br />
Port-Preis unter 800 Dollar.<br />
Der deutliche Vorteil von “Gigabit Ethernet<br />
über Kupferkabel” liegt nach der Aussage<br />
vieler Hersteller vor allem im Preis, der<br />
sich erheblich unter dem von vergleichbaren<br />
Lösungen über Lichtwellenleiter bewege.<br />
Diese Einschätzung unterschreiben<br />
nicht alle Anbieter, sondern man diversifiziert<br />
mehr <strong>und</strong> mehr: Zwischen den Preisen<br />
<strong>für</strong> 1000Base-SX- oder -LX-Lösungen <strong>für</strong><br />
Glasfaser <strong>und</strong> denen <strong>für</strong> 1000Base-T <strong>für</strong><br />
Kupferkabel gibt es generell keine so dramatischen<br />
Unterschiede. <strong>Das</strong> lässt sich besonders<br />
bei den Karten beobachten, auf de-<br />
www.lanline.de
nen naturgemäß die Komponenten nahezu<br />
gleich sind – <strong>für</strong> die Kupferversion wird lediglich<br />
ein anderer Transceiver benötigt,<br />
was den Preis nicht großartig beeinflusst.<br />
Bei den Switches dagegen erwartet man in<br />
den kommenden Monaten doch erhebliche<br />
Preisunterschiede.<br />
Generell zeichnet sich heute schon ab,<br />
dass wegen der standardisierten Komponenten,<br />
die eine gewisse Planungssicherheit<br />
<strong>und</strong> damit Investitionsschutz versprechen,<br />
GE-Produkte <strong>für</strong> die Planer von<br />
Netzwerken immer interessanter werden.<br />
Dies gilt insbesondere <strong>für</strong> Lösungen die<br />
auf 1000Base-T basieren.<br />
Prognosen der Analysten von Dell `Oro<br />
gehen beispielsweise davon aus, dass bis<br />
zum Jahr 2002 r<strong>und</strong> 70 Prozent aller weltweiten<br />
Gigabit-Ethernet-Installationen auf<br />
Kupfer basieren werden. Diese Zahl halten<br />
manche Hersteller aufgr<strong>und</strong> ihrer eigenen<br />
Erfahrungen <strong>für</strong> etwas zu hoch, sie teilen<br />
aber hinsichtlich der generellen Wachs-<br />
www.lanline.de<br />
tumsraten von Gigabit Ethernet im LAN<br />
die Einschätzungen der Analysten. Bei<br />
Planungen von schnellen Standard-LANs<br />
liegt Gigabit Ethernet immer häufiger vor<br />
ATM, das vielfach nur noch im Campusoder<br />
WAN-Bereich zum Einsatz kommt.<br />
Wie die einschlägigen Statistiken belegen,<br />
SCHWERPUNKT: HIGH-SPEED-LANS<br />
Bild 1. Prognostiziertes Umsatzwachstum von Gigabit Ethernet <strong>für</strong> Westeuropa<br />
hat in Europa <strong>und</strong> in Nordamerika die Ablösung<br />
von ATM durch Gigabit Ethernet<br />
bereits stattgef<strong>und</strong>en.”<br />
Bleibt die Frage, warum der Markt so<br />
lange auf den Standard <strong>für</strong> Gigabit Ethernet<br />
auf Kupferkabel warten musste.<br />
Während die Gigabit-Ethernet-Übertra-<br />
LANline 10/2000 139
SCHWERPUNKT: HIGH-SPEED-LANS<br />
gung auf Lichtwellenleitern keine großen<br />
Probleme bereitete, galt es im Umfeld der<br />
Kupferkabel einige technische Hürden zu<br />
nehmen. <strong>Das</strong> Übertragungsverfahren stellt<br />
zusätzliche Anforderungen an die symmetrische<br />
Kupferverkabelung. So benötigt<br />
Gigabit Ethernet eine Bandbreite von 125<br />
MHz, was die herkömmlichen Kupferkabel<br />
der Kategorie 5 auf der Standardstrecke<br />
<strong>für</strong> die horizontale Ebene, die mit 100 Metern<br />
festgesetzt ist, überforderte. Deshalb<br />
ist es vor der Entscheidung von Gigabit<br />
Ethernet zu überlegen, ob die vorhandene<br />
Kupferverkabelung <strong>für</strong> die geplante Installation<br />
ausreicht, oder ob man sich <strong>für</strong> eine<br />
Verkabelung der Kategorie 6 entscheidet,<br />
die mit 200 MHz arbeitet.<br />
Auch nach der Verabschiedung des Standards<br />
sollte jede Verkabelung eines Unternehmensnetzes<br />
getestet werden, bevor der<br />
Einsatz von Gigabit Ethernet auf herkömmlichen<br />
Kupferkabeln erfolgt. Hierbei<br />
kann man besonders an die Dämpfung oder<br />
das Return-Loss-Verhalten <strong>und</strong> die Cross-<br />
Talk-Parameter denken. Darüber hinaus ist<br />
zu beachten, dass Gigabit Ethernet <strong>für</strong> die<br />
Übertragung unbedingt alle vier Aderpaare<br />
der Kupferleitung benötigt, um den geforderten<br />
Durchsatz zu bringen (Bild 2).<br />
Der 1000Base-T-Standard war lange<br />
Zeit nicht in der Lage, die technischen Vorgaben<br />
<strong>für</strong> Standardinstallationen auf Kategorie-5-Kabeln<br />
zu erfüllen, weshalb seine<br />
Verabschiedung sich so extrem verzögerte.<br />
Erst im Herbst letzten Jahres hat die Arbeitsgruppe<br />
Gigabit Ethernet den Standard<br />
IEEE802.3ab dann auch abgesegnet.<br />
Da es sich bei Gigabit Ethernet um eine<br />
Fullduplex-Übertragung über vier symmetrische<br />
Paare handelt, waren die bisherigen<br />
Spezifikationen nach EN 50173 <strong>und</strong><br />
ISO/IEC1 1801 nicht mehr ausreichend.<br />
Es wurde deshalb nötig, die Leistungsfähigkeit<br />
der Kupferverkabelung genauer<br />
zu spezifizieren. Deshalb sind sowohl bei<br />
Cenelec, dem europäischen Komitee <strong>für</strong><br />
elektrotechnische Normung (EN50173)<br />
als auch bei ISO/IEC einige Ergänzungen<br />
zu den heutigen Verkabelungsstandards<br />
erstellt worden. Diese beinhalten neue<br />
Klasse-D-Grenzwerte <strong>für</strong> den Kanal <strong>und</strong><br />
den Permanent-Link. Darüber hinaus wurden<br />
zusätzliche Parameter wie “Power-<br />
140 LANline 10/2000<br />
sum NEXT”, “Powersum ELFEXT” <strong>und</strong><br />
“Powersum ACR” eingeführt. Diese Änderungen<br />
betreffen aber nur die Klasse-D-<br />
Grenzwerte <strong>für</strong> den Kanal <strong>und</strong> den Link.<br />
Die Kategorie-5-Anforderungen <strong>für</strong> die<br />
Kabel <strong>und</strong> die Anschlusstechnik bleiben<br />
unverändert. NEXT steht <strong>für</strong> Near-End-<br />
Crosstalk (Nahnebensprechen) <strong>für</strong> je ein<br />
Kabelpaar. Powersum NEXT ist das Nahnebensprechen<br />
summiert <strong>für</strong> alle vier Kabelpaare.<br />
ELFEXT steht <strong>für</strong> Equal-Level-<br />
Far-End-Crosstalk, das das Nebensprechen<br />
am entfernten Ende des Kabels, also<br />
am Empfänger pro Kabelpaar oder als<br />
Powersum ELFEXT <strong>für</strong> alle vier Kabelpaare.<br />
Powersum ACR ist das Verhältnis<br />
von Nahnebensprechen zur Dämpfung<br />
(ACR=Attenuation to Crosstalk Ratio) <strong>für</strong><br />
alle vier Kabelpaare summiert.<br />
<strong>Das</strong> Nebensprechen ist unerwünscht,<br />
weil es zu vermehrten Signalüberlagerungen<br />
<strong>und</strong> Übertragungsfehlern führen kann.<br />
Letztendlich geht das zu Lasten der Performance,<br />
da übergeordnete Protokollschichten<br />
diese Übertragungsfehler erkennen <strong>und</strong><br />
sozusagen auch wieder ausbügeln müssen.<br />
Wegen des vergleichsweise einfachen<br />
Umstiegs auf Gigabit Ethernet 1000Base-<br />
T rechnen die führenden Marktforschungsunternehmen<br />
<strong>für</strong> die kommenden Jahre mit<br />
enormen Wachstumsraten. So prognostiziert<br />
IDC in Europa eine Gigabit-Ethernet-<br />
Port-Dichte von r<strong>und</strong> zwei Millionen, wovon<br />
der Löwenanteil auf 1000Base-T entfallen<br />
soll. Der Vorteil von Gigabit Ethernet<br />
ist, dass sich an den vorhandenen<br />
Ethernet-Strukturen kaum etwas ändert.<br />
Dies ist ein Gr<strong>und</strong> <strong>für</strong> diese positive Markteinschätzung.<br />
<strong>Das</strong> macht den Umstieg <strong>für</strong><br />
die Anwender so einfach. In der Gr<strong>und</strong>struktur<br />
bleibt das Netz ein vertrautes<br />
Ethernet, mit den seinem bekannten Verhalten<br />
<strong>und</strong> den bislang eingesetzten Tools.<br />
Der positive Aspekt ist, dass Switches genutzt<br />
werden, die <strong>für</strong> eine kollisionsfreie<br />
Punkt-zu-Punkt-Verbindung sorgen, was<br />
die Performance im Netz erhöht. Die Einbindung<br />
der 1000Base-T-Komponenten in<br />
vorhandene Managementsysteme sowie<br />
die Konfiguration der Systeme sind in der<br />
Bild 2. <strong>Das</strong> Anforderungsprofil <strong>für</strong> Gigabit Ethernet auf Kupfer (1000Base-T)<br />
Regel Routinen, die zum Alltagsgeschäft<br />
jedes Netzwerkmanagers gehören.<br />
Wenn Gigabit Ethernet auf diese Weise<br />
in die Standard-LANs Einzug hält, wird<br />
man mittel- bis langfristig im Backbone eine<br />
schnellere Technologie einsetzen müssen.<br />
Da<strong>für</strong> käme 10-Gigabit-Ethernet in<br />
Frage, an dessen Spezifizierung im IEEE<br />
bereits eine Arbeitsgruppe arbeitet. Mit der<br />
Festschreibung des Standards wird aber<br />
nicht vor 2002 gerechnet. 10-Gigabit-<br />
Ethernet ist vollduplexfähig <strong>und</strong> kann daher<br />
theoretisch über jede Distanz übertragen.<br />
Damit kann diese “Turbo-Ethernet-<br />
Technologie” die Grenzen des LANs überschreiten<br />
<strong>und</strong> bietet sich auch <strong>für</strong> den Einsatz<br />
in WANs (Wide Area Networks) <strong>und</strong><br />
MANs (Metropolitan Area Networks) an.<br />
(Andreas Beierer/rhh)<br />
Andreas Beierer ist als Marketing Director<br />
bei Allied Telesyn International <strong>für</strong><br />
die Regionen Zentraleuropa <strong>und</strong> Osteuropa<br />
verantwortlich.<br />
www.lanline.de
142 LANline 10/2000<br />
SCHWERPUNKT: HIGH-SPEED-LANS<br />
GIGABIT-IP-SWITCHING<br />
Mehr Speed<br />
<strong>für</strong> den Token Ring<br />
Mit IP-Switching stoßen Token-Ring-Netzwerke in neue Geschwindigkeitsdimensionen<br />
vor <strong>und</strong> lassen sich in heterogene Infrastrukturen einbinden.<br />
Durch moderne Gigabit-IP-Switches <strong>und</strong> Edge-Geräte, die Übersetzungs-<br />
<strong>und</strong> Formatierungsaufgaben übernehmen, gibt es somit<br />
keinen Gr<strong>und</strong>, den Upgrade auf ein Gigabit-IP-Backbone mit dem<br />
Abschied von existierenden Token-Ring-Segmenten zu verbinden. Im<br />
Gegenteil können die Vorteile von Token Ring durch die Protokolltransparenz<br />
von Gigabit-IP-Switches über das gesamte Backbone erhalten<br />
werden. Anwender nutzen die Vorteile beider Welten.<br />
Drei wesentliche Trends bestimmen<br />
heute die Welt der Unternehmensnetze:<br />
Erstens werden mehr <strong>und</strong> mehr<br />
auch komplexere <strong>Daten</strong>typen über die Infrastrukturen<br />
befördert. Wo früher lediglich<br />
Word- oder Excel-Dateien von einem<br />
Mitarbeiter zum anderen flossen,<br />
sind es heute umfangreiche Präsentationen,<br />
zukünftig immer öfter auch Videos,<br />
Sprachnachrichten oder verschachtelte<br />
Kombinationen unterschiedlicher <strong>Daten</strong>-<br />
typen. Zweitens entpuppt sich das IP<br />
(Internet Protokol) mehr <strong>und</strong> mehr als die<br />
einheitliche Protokollbasis der Zukunft.<br />
Immer mehr <strong>Netze</strong> werden, beeinflusst<br />
durch die Dominanz <strong>und</strong> das explosive<br />
Wachstum des Internets, auf TCP/IP aufgebaut<br />
<strong>und</strong> nicht mehr auf IPX, Netbios<br />
oder anderen Protokollen. So prophezeit<br />
Ovum dem IP-<strong>Daten</strong>verkehr eine Nutzungsintensität<br />
von fünf Billionen Minuten<br />
im Jahr 2005. Im Breitband-Bereich,<br />
Gigabit-IP bildet die Basis <strong>für</strong> eine einheitliche, IP-basierende Infrastruktur, die<br />
protokolltransparent heterogene Netzsegmente einbindet<br />
www.lanline.de
egal, ob in Unternehmensnetzen oder in<br />
der <strong>Telekommunikation</strong>, wird IP alle anderen<br />
Technologien auf die Plätze verweisen.<br />
Drittens steigt die Netzwerkgeschwindigkeit<br />
kontinuierlich: beginnend<br />
bei 4 (Token Ring) <strong>und</strong> 10 MBit/s (Ether-<br />
IP ist der Schlüssel zu den Applikationen<br />
net) über 16 MBit/s (Token Ring) <strong>und</strong><br />
100 MBit/s (High-speed-Token-<br />
Ring/Fast Ethernet) bis zu Gigabit-Geschwindigkeiten.<br />
Der Geschwindigkeitsrausch<br />
hat seine Ursachen vielerorts in einer<br />
ungenügenden Ausnutzung der vorhandenen<br />
Ressourcen. Oft ist es weniger<br />
aufwändig, die Bandbreite zu erhöhen,<br />
als die Nutzung der vorhandenen Bandbreite<br />
zu optimieren.<br />
TOKEN RING NUTZT BANDBREITE EF-<br />
FIZIENT Hinsichtlich der Effizienz der<br />
Bandbreitennutzung bietet Token Ring<br />
wesentliche Vorteile gegenüber Ethernet:<br />
<strong>Das</strong> Token-Verfahren verhindert zeitraubende<br />
Kollisionen. <strong>Das</strong> große Frame-<br />
Format der 803.5-Norm gestattet Frame-<br />
Größen bis 18 KByte im Gegensatz zu<br />
maximal 1,5 KByte bei Ethernet. Die<br />
durchschnittliche Frame-Größe liegt in<br />
vielen Netzwerken um 4 KByte. Damit<br />
müssen in Ethernet-Netzwerken drei Frames<br />
versandt werden, wo in Token-Ring-<br />
<strong>Netze</strong>n einer genügt. <strong>Das</strong> hat unmittelbare<br />
Auswirkungen auf Zuverlässigkeit <strong>und</strong><br />
Effizienz des <strong>Daten</strong>transports. So stellten<br />
die Silicon Valley Networking Labs 1999<br />
fest, dass eine geswitchte 16-MBit/s-To-<br />
www.lanline.de<br />
SCHWERPUNKT: HIGH-SPEED-LANS<br />
ken-Ring-Verbindung in ihrer Dauerleistung<br />
mit Switched 10/100 MBit/s Ethernet<br />
vergleichbar ist.<br />
Eine Frame-Größe von 1,5 KByte bedeutet,<br />
dass ein Gigabit-Adapter pro Sek<strong>und</strong>e<br />
65.000 Frames verarbeiten muss.<br />
Steigt die Frame-Größe, sinkt die Paketmenge<br />
entsprechend <strong>und</strong> entlastet den<br />
Adapter damit von Funktionen, die <strong>für</strong> jeden<br />
<strong>Daten</strong>rahmen durchgeführt werden<br />
müssen. Besonders deutlich zeigt sich der<br />
Nachteil kleiner Pakete <strong>und</strong> dadurch verursachter<br />
hoher Paketraten bei Server-<br />
Farmen, weil hier die Leistungsdichte<br />
sehr groß ist. Nicht umsonst empfehlen<br />
viele Anbieter von Gigabit-Technologie<br />
die Unterstützung von größeren Frame-<br />
Formaten, wenn Gigabit Ethernet eingesetzt<br />
wird.<br />
Wie leistungsfähig Token Ring ist,<br />
zeigt sich auch daran, dass in vielen großen<br />
Netzwerken mit hohen Anforderungen<br />
an Sicherheit, Zuverlässigkeit <strong>und</strong><br />
Geschwindigkeit – zum Beispiel im Finanzsektor<br />
– Token Ring eingesetzt wird.<br />
Noch immer kommen in diesen Umgebungen<br />
vor allem Shared-Verbindungen<br />
mit 16/4 MBit/s zum Einsatz. 75 Prozent<br />
aller neu installierten Token-Ring-Verbindungen<br />
nutzten 1999 diese Technologie,<br />
stellte das Marktforschungsunternehmen<br />
Instat fest. Allerdings bietet<br />
Token Ring mittlerweile auch die Geschwindigkeitsvariante<br />
100 MBit/s nach<br />
IEEE 805.2t. Derzeit verbreiten sich<br />
100/16/4-MBit/s-Adapter <strong>für</strong> Token<br />
Ring mit Autosensing-Fähigkeiten sehr<br />
schnell. Da mittlerweile auch preiswerte<br />
Desktop-Switches <strong>für</strong> Token Ring verfügbar<br />
sind, steht der Migration zum<br />
Switching in Token-Ring-Infrastrukturen<br />
nichts mehr im Wege. Bis Ende 2001 soll<br />
es deshalb dreimal mehr geswitchte Token-Ring-Lösungen<br />
geben als solche mit<br />
Shared-Architektur.<br />
TOKEN RING IN HETEROGENEN UM-<br />
GEBUNGEN Immer öfter finden sich in<br />
Unternehmen heterogene Infrastrukturen,<br />
in denen Ethernet- <strong>und</strong> Token-Ring-<br />
Segmente, überkommene Mainframe-<br />
Technologie <strong>und</strong> über TK-Leitungen zugeschaltete<br />
Remote-Mitarbeiter oder –<br />
LANline 10/2000 143
144 LANline 10/2000<br />
SCHWERPUNKT: HIGH-SPEED-LANS<br />
Die Edge-Geräte an den Grenzen der Segmente übernehmen die Frame-Übersetzung<br />
oder -Kapselung, während die Gigabit-IP-Switches im Core-Netzwerk nur mit IP-Paketen<br />
arbeiten<br />
Zweigstellen verb<strong>und</strong>en sind. Wegen des<br />
anschwellenden IP-Verkehrs müssen gerade<br />
die Betreiber solcher Infrastrukturen<br />
über kurz oder lang auf TCP/IP migrieren.<br />
Dabei bietet Gigabit-IP-Switching die<br />
Möglichkeit, auf IP umzusteigen <strong>und</strong><br />
gleichzeitig heterogene Netzwerkbereiche<br />
unter einem Dach zu vereinigen, ohne auf<br />
die jeweils spezifischen Vorteile der vorhandenen<br />
Technologien zu verzichten.<br />
Gigabit-IP-Switching bietet ein schnelles<br />
Layer-3-Backbone <strong>für</strong> den <strong>Daten</strong>verkehr<br />
in LAN-Workgroups, <strong>und</strong> zwar unabhängig<br />
davon, welche Protokolle auf Ebene 2<br />
in den einzelnen Segmenten verwendet<br />
werden. Die Geräte am Übergang zwischen<br />
Ethernet-, Token-Ring- oder anderen<br />
Bereichen <strong>und</strong> dem schnellen Backbone<br />
übernehmen die Übersetzung <strong>und</strong> Reformatierung<br />
der Frames, während der<br />
Gigabit-IP-Switch nur <strong>für</strong> das Switching<br />
der IP-<strong>Daten</strong> zuständig ist. Für das ursprüngliche<br />
Protokoll der einzelnen Segmente<br />
bleibt er “blind”. Anwender von Token<br />
Ring profitieren von dieser Entwicklung<br />
mehrfach:<br />
– Sie müssen nicht kostspielig zu anderen<br />
Netzwerktechnologien wechseln,<br />
um Gigabit-Geschwindigkeiten nutzen<br />
zu können.<br />
– Die Vorteile des Token-Ring-Protokolls<br />
bleiben erhalten.<br />
– Wo immer nötig, gibt es eine effiziente<br />
Integration mit Ethernet-Segmenten.<br />
EINHEITLICHE PRIORISIERUNGSME-<br />
CHANISMEN Je mehr multimediale <strong>Daten</strong><br />
über <strong>Netze</strong> fließen, desto wichtiger<br />
wird die gezielte Priorisierung von Anwendungen.<br />
Denn wo es beim Transport<br />
zum Beispiel eines Textes nichts ausmacht,<br />
dass die Bits ihr Ziel mit geringfügigen<br />
Zeitunterschieden erreichen,<br />
empfindet man dies etwa beim Video-<br />
Conferencing oder gar bei der IP-Telefonie<br />
als empfindliche Störung. Hier zeigt<br />
sich einer der traditionellen Vorteile von<br />
Token Ring: Die Mehrzahl der Token-<br />
Ring-Installationen arbeitet wann immer<br />
möglich mit Switching auf Ebene 2, <strong>und</strong><br />
nur wenn es die Anwendung erfordert auf<br />
Ebene 3 mit Routing-Mechanismen. <strong>Das</strong><br />
funktioniert deshalb, weil in Token Ring<br />
Verkehrskontrollmechanismen wie Automatic<br />
Broadcast Control (ABC) integriert<br />
sind. Dieser Mechanismus erkennt unterschiedliche<br />
Anwendungen <strong>und</strong> behandelt<br />
sie entsprechend unterschiedlich. Nur<br />
selten werden Token-Ring-Workgroups<br />
deshalb durch Unicast-, Broadcast- oder<br />
Multicast-<strong>Daten</strong>verkehr belastet. Aktuelle<br />
Token-Ring-Switches sind in der Lage,<br />
das IP-Netz auf Layer 2 effektiv zu segmentieren.<br />
Zusammen mit ABC sorgt das<br />
www.lanline.de
Layer-2-Switching da<strong>für</strong>, dass traditionelle<br />
Anwendungen problemlos zusammen<br />
mit zeitsensiblen <strong>und</strong> Bandbreitenintensiven<br />
Multicast-Anwendungen laufen.<br />
Für die Vernetzung von Workgroups<br />
<strong>und</strong> Abteilungen kann man also weiter<br />
Token Ring mit Layer-2-Switching einsetzen.<br />
Für die anspruchsvolle Backbone-Connectivity<br />
sollten Multilayer-Switches der<br />
Gigabit-Klasse verwendet werden. Sie<br />
verfügen auf jeden Fall über Mechanismen<br />
zur dynamischen Verkehrskontrolle,<br />
die auch höchst anspruchsvollen Applikationen<br />
wie etwa Streaming Media gerecht<br />
werden. Viel Hoffnung wird dabei auf Filterfunktionen<br />
wie IGMP <strong>und</strong> GMRP gesetzt.<br />
IGMP (Internet Group Management<br />
Protocol, RFC 1112) beschreibt die Kommunikation<br />
zwischen Host <strong>und</strong> Router.<br />
Der Router im LAN schickt Query-Messages<br />
zum Host, um festzustellen, welche<br />
Gruppen Mitglieder im Netz haben, die<br />
Hosts antworten mit den Adressen der<br />
Gruppen, an denen sie teilnehmen. GMRP<br />
(GARP Multicast Registration Protocol,<br />
wobei GARP <strong>für</strong> Generic Attribute Registratuion<br />
Protocol steht) ist der Mechanismus<br />
des Priorisierungsstandards IEEE<br />
802.1p. GMRP wird zur Registrierung der<br />
Multicast-Gruppe bei kompatiblen Switches<br />
verwendet. Die Proirisierungstechnik<br />
nach 802.1p nutzt die im Header von Frames<br />
vorgesehenen vier Priority Bits, um<br />
Quality of Service (QoS) sicherzustellen.<br />
Gigabit IP im Detail<br />
www.lanline.de<br />
SCHWERPUNKT: HIGH-SPEED-LANS<br />
Bis vor kurzem ließ sich eine Priorisierung<br />
mit diesem Feld nur statisch <strong>und</strong> stationsspezifisch<br />
verwenden. Beispielsweise<br />
konnte man so einem Router-Port eine höhere<br />
Priorität zuweisen als einem Anwendersystem.<br />
Mittlerweile haben sich die<br />
Desktop-Betriebssysteme weiterentwickelt.<br />
Die Netzwerktreiber können nun<br />
das Prioritäts-Bit dynamisch <strong>für</strong> jede Sitzung<br />
neu setzen. Systeme, auf denen aktuell<br />
zeitkritische Anwendungen laufen,<br />
erhalten so automatisch eine höhere Priorität<br />
als eine Station, auf der zum Beispiel<br />
ein Text bearbeitet wird.<br />
Beide Mechanismen – IGMP <strong>und</strong><br />
GMRP – arbeiten allerdings nur dann<br />
Gigabit IP kombiniert herkömmliche LAN-Standards der IEEE mit neuen Internet-Standards<br />
der IETF. Im Einzelnen umfassen sie folgende Bereiche:<br />
– Layer-3-Routing (RIP, OSPF u.a.)<br />
– Aktive <strong>Daten</strong>flusskontrolle (802.1x)<br />
– Link-Aggregation (802.1d)<br />
– Regeln zum Aufbau virtueller LANs (802.1q)<br />
– Priorisierung von Frames (802.1p)<br />
– Dynamische Paketfilterung (IGMP)<br />
– Netzwerkmanagement (RMON, SNMP <strong>und</strong> MIB-Unterstützung)<br />
Workgroup- <strong>und</strong> Abteilungsnetze werden über Gigabit-Uplinks vom <strong>Daten</strong>zentrum oder<br />
zentralen Switches aus ans Backbone angeb<strong>und</strong>en. Dabei wird meist Glasfaser gemäß<br />
IEEE 802.3z verwendet: Dieses Medium bietet große Sicherheit, ist immun gegen die<br />
Beeinflussung durch benachbarte elektrische Spannungen <strong>und</strong> hat die nötige Reichweite.<br />
Nur bei kurzen Distanzen ist der Einsatz Gigabit-fähiger Kupferleitungen ratsam: ein 150-<br />
Ohm-Kabel kann bei Entfernungen bis 25 Meter eingesetzt werden, üblicher ist aber die<br />
Nutzung von 100-Ohm-Kabel (Kategorie 5), womit 100 Meter überbrückt werden können.<br />
LANline 10/2000 145
SCHWERPUNKT: HIGH-SPEED-LANS<br />
zuverlässig, wenn sie in jedem Layer-3-<br />
System eines Netzwerks korrekt implementiert<br />
sind. <strong>Das</strong> ist heute leider meistens<br />
nicht der Fall. Wurde ein Token-<br />
Ring-Frame mit den in dieser Technologie<br />
üblichen Methoden priorisiert, bevor<br />
er über ein Gigabit-IP-Backbone<br />
transportiert wird, behält er seine Priorisierung<br />
beim Transport über das gesamte<br />
Backbone bei.<br />
GIGABIT-IP-SYSTEME UND LEGACY-<br />
PROTOKOLLE Die größten Probleme<br />
beim Aufbau von geswitchten Gigabit-<br />
IP-Backbones werfen Legacy-Anwendungen<br />
auf. Sie basieren häufig auf Layer-2-Protokollen<br />
wie LLC (Link Layer<br />
Control) <strong>und</strong> Netbios bei der 3270-Emulation.<br />
Da diese Protokolle in der Regel in<br />
Token-Ring-Segmenten genutzt werden,<br />
die früher Bestandteil einer IBM System<br />
Networking Architecture (SNA) waren,<br />
gehen viel Firmen irrtümlich davon aus,<br />
dass Token Ring <strong>und</strong> diese Anwendungen<br />
die Migration zu IP behindern. <strong>Das</strong><br />
allerdings ist nicht der Fall. Denn Token<br />
Ring ist, wie oben beschrieben wurde,<br />
durchaus in der Lage, IP-<strong>Daten</strong>verkehr<br />
effizient <strong>und</strong> applikationsbezogen differenziert<br />
zu befördern.<br />
Nötig ist vielmehr ein Gigabit-IP-<br />
Switch, der auch nicht routbaren Verkehr<br />
<strong>und</strong> <strong>Daten</strong>, die nicht in Form von IP-Paketen<br />
angeliefert werden, transportieren<br />
kann. Auf Abteilungsebene eignen sich<br />
hier<strong>für</strong> Gigabit-fähige Workgroup-Systeme<br />
<strong>für</strong> Token Ring. Sie verfügen über<br />
hochentwickelte Technologien <strong>für</strong> die<br />
Übersetzung <strong>und</strong> das Switching von Frames.<br />
Mit ihnen ist der Multiprotokoll-Zugang<br />
von Token Ring auf ein geswitchtes<br />
Gigabit-IP-Backbone möglich: IP-Frames<br />
werden auf Ebene 3 über das Gigabit-Backbone<br />
geswitcht oder geroutet,<br />
Frames mit <strong>Daten</strong>formaten anderer Protokolle<br />
werden entweder übersetzt oder<br />
auf Ebene 2 über das Gigabit-Backbone<br />
geswitcht <strong>und</strong> transportiert.<br />
Auch hinsichtlich der Verkabelung haben<br />
Token-Ring-Nutzer einige Vorteile:<br />
<strong>Das</strong> geschirmte Type-1-Kabel von IBM<br />
ist in Token Ring-Umgebung die am weitesten<br />
verbreitete Lösung. Dieser Kabel-<br />
146 LANline 10/2000<br />
Madge.connect goes Gigabit<br />
Madge.connect – nach dem Ausstieg von IBM <strong>und</strong> Olicom heute bedeutendster unter den<br />
sehr wenig verbliebenen Playern im Token Ring-Markt – garantiert den Token-Ring-<br />
Anwendern mit einer Roadmap von Technologien <strong>und</strong> Produkten, dass sie die Vorteile der<br />
einst ernsthaften Ethernet-Konkurrenz-Technologie auch in Gigabit-IP-Infrastrukturen weiter<br />
nutzen können. So will Madge.connect Switched-Backbone-Lösungen <strong>für</strong> Umgebungen<br />
mit zahlreichen Token-Ring-Workgroups anbieten. Ein Beispiel da<strong>für</strong> ist der Smart-Gig-Integrator.<br />
Die Switching-Architektur dieses Systems ist unabhängig von den Protokollen auf<br />
MAC-Ebene. Sie kann IP-Pakete mit Leitungsgeschwindigkeit filtern, weiterleiten <strong>und</strong> routen.<br />
Die auf den Quell- oder Zielsystemen verwendete Workgroup-Technologie spielt dabei<br />
keine Rolle. Die Edge-Systeme der Token-Ring-Segmente, zum Beispiel Workgroup-Switches,<br />
übernehmen die Übersetzung oder Kapselung der Pakete, sodass der Gigabit-IP-<br />
Switch einen passenden <strong>Daten</strong>strom erhält. Diese Geräte unterstützen auch Legacy-Protokolle<br />
ohne Routing-Funktionen wie LLC oder Netbios. Dieser Multilayer-Switch soll kompatibel<br />
zu den zukünftigen Gigabit-Komponenten <strong>für</strong> Token-Ring-Switches von Madge.connect<br />
sein. Die Gigabit-Schnittstellen der Layer-3-IP-Switches verwenden Netzwerkadressierung<br />
<strong>und</strong> Frame-Formatierung nach IEEE 802.3. Madge.connect nutzt an dieser Stelle seine<br />
Translational-Switching-Technologie auch <strong>für</strong> Gigabit-Geschwindigkeiten. Damit können<br />
Token-Ring-Anwender ein skalierbares, zuverlässiges Gigabit-IP-Netz installieren, ohne die<br />
Vorteile von Token Ring aufzugeben.<br />
Noch <strong>für</strong> dieses Jahr plant Madge.connect die Einführung eines Workgroup-Switches <strong>für</strong><br />
100/16/4-MBit/s-Token-Ring. Er soll die Produktserie Desk-Stream ergänzen. <strong>Das</strong> System<br />
ist durch ein Gigabit-Uplink-Modul erweiterbar, über das eine direkte Verbindung zum IP-<br />
Backbone hergestellt werden kann. Große Frame-Formate werden auch beim Gigabit-<br />
Uplink unterstützt, sodass dieser Vorteil von Token-Ring-Infrastrukturen auch in Gigabit-<br />
IP-Umgebungen gewahrt bleibt. Jumbo-Frames bis 8 KByte werden übersetzt, ohne sie zu<br />
fragmentieren. Die Technologie sei kompatibel zu allen Gigabit-Switches, die Jumbo-Frames<br />
unterstützen.<br />
Für den Desktop-Bereich setzt Madge.connect vor allem auf die Bereitstellung einer dedizierten,<br />
geswitchten Vollduplex-Anbindung <strong>für</strong> jeden Anwender. So steigen Zuverlässigkeit,<br />
Geschwindigkeit <strong>und</strong> Leistung des Netzwerks, obwohl die Kosten pro Port geringer sind als<br />
bei Verwendung eines Shared-Hub.<br />
Schließlich hat Madge.connect im November letzten Jahres eine Kooperation mit Intel<br />
angekündigt. Dabei sollen Multi-Gigabit-Lösungen <strong>für</strong> konvergierende Token-Ring- <strong>und</strong><br />
Ethernet-Netzwerke entstehen. Auf Basis der Netzwerktechnologie von Intel kann<br />
Madge.connect sehr schnell Gigabit-IP-Switching-Lösungen auf den Markt bringen. So will<br />
das Unternehmen noch in diesem Jahr standardkonforme Komponenten <strong>für</strong> IP-Backbone-<br />
Switching <strong>und</strong> optimierte Systeme <strong>für</strong> den Zugang zu Gigabit-IP-Infrastrukturen <strong>für</strong> die<br />
16/4- <strong>und</strong> 100/16/4-MBit/s-Systeme ausliefern.<br />
typ ist zwar, verglichen mit der ungeschirmten<br />
Variante, relativ unflexibel,<br />
da<strong>für</strong> schirmt er aber elektrische Störungen<br />
sehr gut ab, ist robuster <strong>und</strong> überbrückt<br />
größere Distanzen. Mit dem IEEE-<br />
802.5t-Standard wurde dieser Kabeltyp<br />
<strong>für</strong> Token-Ring-<strong>Netze</strong> bis 100 MBit/s<br />
spezifiziert. Ein Umstieg auf eine einheitliche<br />
UTP-Verkabelung <strong>für</strong> Telefonanlage<br />
<strong>und</strong> LAN, wie er in Ethernet-Umgebungen<br />
oft vollzogen wird, verbietet<br />
sich allerdings häufig angesichts hoher<br />
Kosten <strong>und</strong> der damit verb<strong>und</strong>enen Betriebsunterbrechung.<br />
Der Vorteil der<br />
Typ-1-Verkabelung liegt darin, dass sie<br />
beim Upgrade auf 100 MBit/s von 16/4-<br />
MBit/s-Token-Ring-Umgebungen weiter<br />
genutzt werden kann.<br />
Die nächste Generation von 100/16/4<br />
Workgroup-Switches <strong>für</strong> Token Ring-<br />
Umgebungen soll auch den Vollduplex-<br />
Zugang mit 100 MBit/s auf Desktop-Systeme<br />
unterstützen. Optional kann man in<br />
diese Geräte ein Gigabit-Uplink zum<br />
Backbone integrieren, über das die Token-<br />
Ring-Workgroups dann direkt ans Core-<br />
Netz angeschlossen <strong>und</strong> damit ins heterogene<br />
Gesamtsystem eingeb<strong>und</strong>en sind.<br />
(Ingo Rosenbaum/sm)<br />
Ingo Rosenbaum ist Technical Manager<br />
Central Europe bei Madge.connect.<br />
www.lanline.de
SCHWERPUNKT: HIGH-SPEED-LANS<br />
WIRE-SPEED, NON-BLOCKING STACK<br />
“New Wave”<br />
im Gigabit-Switch<br />
Jede Hochleistungs-Stacking-Architektur muss garantieren, dass Pakete<br />
an alle Ports in allen Switches im Stack ohne Verzögerung versendet werden,<br />
ohne die Übertragung zu blockieren. Ein ”wire-speed, non-blocking<br />
Stack” benötigt ein Hochgeschwindigkeits-Interface, um alle Ports direkt<br />
zur Switching Fabric zu verbinden. Mit dem Nuwave-Stack-Design ist es<br />
Network Peripherals als einem der ersten Anbieter gelungen, diese Art von<br />
Switches zu realisieren.<br />
Der ständig wachsende Bedarf an Bandbreite<br />
führt heute mehr <strong>und</strong> mehr zur<br />
High-Speed-Switching-Technologie, die<br />
sich aufgr<strong>und</strong> neuer Entwicklungen im<br />
Multi-Layer-Fast-Ethernet- <strong>und</strong> Gigabit-<br />
Switch-Bereich als kosteneffiziente <strong>und</strong><br />
einfach zu installierende Lösung entpuppt<br />
hat. So ist es an den Netzwerkmanagern<br />
<strong>und</strong> Switch-Designern, eine effektive <strong>und</strong><br />
kostengünstige Lösung zur Bewältigung<br />
des Wachstums zu finden, ohne Netzwerk-<br />
Performance einzubüßen. Netzwerkeinschränkungen<br />
aufgr<strong>und</strong> wachsender Benutzeranzahl<br />
ist unakzeptabel. Neuere Applikationen<br />
sollten bei geringeren Betriebskosten<br />
über größere Bandbreite <strong>und</strong> einfaches<br />
Management verfügen. Bisher waren<br />
die Lösungen <strong>für</strong> solche Anforderungen<br />
sehr begrenzt <strong>und</strong> hauptsächlich “investitionsfreudigen”<br />
Firmen vorbehalten. Kostengünstige<br />
Lösungen waren da eher selten.<br />
<strong>Das</strong> Angebot war von vergleichsweise teuren<br />
Chassis-basierenden Lösungen bezie-<br />
Stack-Konzepte im Vergleich<br />
148 LANline 10/2000<br />
hungsweise von kaskadierten Lösungen<br />
mit begrenzter Leistung dominiert. Die<br />
ideale Lösung <strong>für</strong> kleine <strong>und</strong> mittelständische<br />
Unternehmen, um Wachstums- <strong>und</strong><br />
Leistungsanforderungen gerecht zu werden,<br />
ist ein kostengünstiger, stapelbarer<br />
Switch, der sich komplett als eine Einheit<br />
darstellt. Stapelbare Switches gibt es jedoch<br />
in den verschiedensten Varianten <strong>und</strong><br />
die zugr<strong>und</strong>e liegende Technologie ist nicht<br />
immer geeignet, die Netzwerk-Performance<br />
tatsächlich zu verbessern.<br />
STAPELBAR IST NICHT GLEICH STA-<br />
PELBAR Von stapelbaren Switches<br />
spricht man, wenn ein “Master”-Switch<br />
mit einem oder mehreren untergeordneten<br />
(Slave-) Switchen verb<strong>und</strong>en werden kann<br />
<strong>und</strong> das System trotzdem als logisches<br />
Ganzes verwaltet wird. Hauptsächlich als<br />
stand-alone mit fester Konfiguration gebaut,<br />
ist diese Art von Switch normalerweise<br />
ein Singleboard-System, das unab-<br />
hängig mit eigener Stromversorgung funktioniert.<br />
Eine Erweiterung <strong>und</strong> somit höhere<br />
Port-Dichte erzielt man durch die Verbindung<br />
mehrerer Switches, <strong>und</strong> nicht wie<br />
bei Chassis-basierenden Systemen, durch<br />
Hinzufügen von Expansion Boards. Ein<br />
stapelbarer Switch wird mit anderen Switches<br />
gleicher oder ähnlicher Größe durch<br />
Peer-to-Peer oder die Master-Slave-Variante<br />
verb<strong>und</strong>en.<br />
Ein wesentlicher Faktor in einem<br />
Switch ist das Blocking, beziehungsweise<br />
eben Non-Blocking. Im Gr<strong>und</strong>e bedeutet<br />
Blocking, dass ein Switch <strong>Daten</strong>verkehr<br />
aufgr<strong>und</strong> von fehlender Bandbreite<br />
nicht weiterleiten kann. Technisch<br />
betrachtet ist der Paket-Transfer<br />
blockiert, wenn nicht genügend Bandbreite<br />
vorhanden ist, um alle Pakete mit<br />
höchstmöglichster Geschwindigkeit weiterzuleiten.<br />
Pakete können extern<br />
während der Weiterleitung von Switch zu<br />
Switch als auch intern im Switch<br />
blockiert werden. Interne Blockaden lassen<br />
sich in der Regel durch komplexes<br />
Buffering <strong>und</strong> Queueing verhindern,<br />
während Blockaden zwischen den Switches<br />
lediglich eine Frage von ausreichender<br />
Bandbreite <strong>für</strong> Wire-Speed-Paket-<br />
Transfer sind. Der Knackpunkt bei vielen<br />
gestapelten Switches sind Blockaden<br />
zwischen den Switch-Stacks.<br />
Switches werden in der Praxis heute oft<br />
schon als stapelbar bezeichnet, wenn sie<br />
untereinander mit einem einfachen Gigabit-Uplink<br />
pro Switch verb<strong>und</strong>en werden<br />
können. Diese Methode vergeudet nicht<br />
nur Switch-Ressourcen durch Inanspruchname<br />
eines Gigabit-Links, es bedeutet<br />
ebenfalls uneffektives Design, das<br />
hohe Blockaden <strong>und</strong> Paketverlust zwischen<br />
den Geräten hervorrufen kann. Andere<br />
Designs wiederum verwenden ein<br />
“virtual chassis”-Konzept, bei dem ein<br />
separater Switch als “Verkehrspolizist”<br />
verwendet wird, um die Switches zu verbinden.<br />
Dies erfolgt wiederum mit Hilfe<br />
von Gigabit-Ports, die wire-speed Transfers<br />
nicht möglich machen <strong>und</strong> Blockaden<br />
hervorrufen. Dieses Switches wären<br />
vielleicht richtiger mit “linked” als mit<br />
“stacked” betitelt. Ihre Qualifikation zum<br />
“echten” stapelbaren Switch lässt sich<br />
www.lanline.de
zusammengefasst aus folgenden Gründen<br />
in Frage stellen:<br />
– Die externen Gigabit-Links rufen mitunter<br />
extreme Blockaden hervor.<br />
– Die Verbindungen belegen Switches<br />
Ports.<br />
– In vielen Fällen lassen sie sich nicht<br />
einmal als Einheit verwalten.<br />
HIGH-SPEED-STACKING-BUS Wenn man<br />
also Blockaden im Stack-Interface sicher<br />
vermeiden will, braucht man einen externen<br />
High-Speed-Bus, um die einzelnen Switches<br />
miteinander zu verbinden. Dieses Interface<br />
verbindet die Ports an den untergeordneten<br />
stapelbaren Switches direkt mit<br />
der Switching-Fabric am Master-Switch.<br />
Um auch Blocking zwischen den Switches<br />
zu vermeiden, muss ein stapelbarer Switch<br />
ebenso in der Lage sein, den kompletten <strong>Daten</strong>verkehr<br />
von einem beliebigen Switch-<br />
Port zu einem beliebigen anderen Switch-<br />
Port eines beliebigen Switches im Stack<br />
weiterzuleiten. Beim Beispiel eines Single-<br />
Gigabit-Uplinks, das zur Verbindung von<br />
zwei Switches mit 24 Fast Ethernet-Ports<br />
verwendet wird, benötigt man weniger als<br />
die Hälfte der Bandbreite, die notwendig ist,<br />
um Blocking zwischen den beiden Switches<br />
zu vermeiden. Bei Full-Duplex liefert der<br />
Single-Uplink nur 2 GBit/s Bandbreite anstatt<br />
der 4,8 GBit/s, die zur Weiterleitung<br />
www.lanline.de<br />
von Paketen mit wire-speed über alle 24<br />
Fast Ethernet-Ports, die ebenfalls full duplex<br />
laufen, notwendig sind.<br />
Beim Nuwave-Architecture Stacking-<br />
Design werden alle 24 Ports eines Fast<br />
Ethernet Stackable Switches direkt mit<br />
der 64 GBit/s Cross Point Matrix des<br />
Master-Switches verb<strong>und</strong>en. Für diese<br />
Verbindung werden von NPI entwickelte<br />
High-Speed Stacking Interface Application<br />
Specific Integrated Circuits (ASICs)<br />
verwendet, die jeweils in den Haupt- als<br />
auch die untergeordeten Switches eingebaut<br />
sind. <strong>Das</strong> Stacking-Interface-ASIC<br />
ist ein digitales <strong>Daten</strong>-Interface zwischen<br />
dem NuwaveArchitecture Master-Switch<br />
<strong>und</strong> dessen untergeordneten Switchen<br />
<strong>und</strong> dient als Mechanismus zur<br />
SCHWERPUNKT: HIGH-SPEED-LANS<br />
Für die Verbindung zweier Switches im Stack stellt Nuwave knapp doppelt so viel Bandbreite<br />
zur Verfügung wie maximal beansprucht werden kann<br />
– Erhöhung der Port-Dichte,<br />
– um Non-blocking-Verkehr zwischen<br />
den Switches zu ermöglichen <strong>und</strong><br />
– um CPU-zu-CPU-Kommunikation<br />
zwischen dem Master-Switch <strong>und</strong> den<br />
untergeordneten Switches zu erlauben.<br />
Zum Transfer <strong>und</strong> Empfang über das<br />
Stack-Serial-Interface (SSI) konvertiert<br />
das Stacking-Interface-ASIC die parallelen<br />
<strong>Daten</strong> von der Switching-Fabrik in serielle<br />
<strong>Daten</strong> <strong>und</strong> umgekehrt. Dieses Interface<br />
umfasst je zwei externe 10-Bit<br />
PMA/PMD SERDES (Physical Medium<br />
Attachment/Physical Medium Dependent<br />
Serializer/De-serializer) <strong>und</strong> vier full-duplex<br />
serielle Links mit 2 GBit/s <strong>Daten</strong>transferrate.<br />
Ein wichtiger Aspekt dieses<br />
Designs ist die Trennung der Bandbreite<br />
LANline 10/2000 149
SCHWERPUNKT: HIGH-SPEED-LANS<br />
von 8 GBit/s zwischen dem Master-Switch<br />
<strong>und</strong> einem untergeordneten Switch in vier<br />
separate Kanäle mit 2 GBit/s – drei <strong>Daten</strong>kanäle<br />
<strong>und</strong> ein Kontrollkanal. Die drei<br />
<strong>Daten</strong>kanäle sorgen <strong>für</strong> <strong>Daten</strong>transfer zwischen<br />
den Ports. Jeder Kanal verbindet eine<br />
Gruppe von acht Fast Ethernet-Ports mit<br />
der Switching-Fabrik <strong>und</strong> erlaubt somit<br />
eine Bandbreite von 2 GBit/s <strong>für</strong> <strong>Daten</strong>ladungen,<br />
die maximal bis zu 1,48 GBit/s<br />
Bandbreite beanspruchen könnten. Der<br />
vierte Link ist der CPU <strong>und</strong> dem Transfer<br />
von Kontrollpaketen wie Flow Control Information<br />
<strong>und</strong> Port- <strong>und</strong> Buffer-Status zugeordnet.<br />
Ein Input-FIFO (First-in-firstout)<br />
“schaltet” sich in eine Paketsequenz<br />
zum Transfer über das SSI ein. Auf der<br />
Empfängerseite steht ein weiteres FIFO<br />
zur Verfügung, um sechzehn 32-Bit-Worte<br />
vom SSI zu empfangen. In der CPU sind<br />
Interrupts einprogrammiert, die signalisieren,<br />
wenn im Sende- oder Empfänger-Buffer<br />
Platz frei ist <strong>und</strong> ob diese Buffer leer<br />
oder voll sind.<br />
SINGLE-ENTITY-MANAGEMENT In einem<br />
Nuwave-Architecture-Stack erweitert<br />
die Management-Software im Master-<br />
Switch ihre Leistung über die Ports der untergeordneten<br />
Switches. Diese verlassen<br />
sich daher auf die größere Leistungsfähigkeit<br />
des Master-Switches. Die Master-<br />
CPU unterhält ein gemeinsames Managementsystem,<br />
das alle Ports im Stack als seine<br />
eigenen betrachtet, was die Aktivitäten<br />
auf den untergeordneten Switches im<br />
Netzwerk wiederum transparent macht.<br />
Der Master-Switch kommuniziert mit<br />
den untergeordneten Switches über das<br />
Stacking Interface-ASIC. Ein besonderer<br />
ASIC-Kanal erlaubt dem Master direkten<br />
Zugriff auf jeden untergeordneten<br />
Stacking Interface-ASIC <strong>und</strong> die CPU, um<br />
einen beliebigen Port auf einem beliebigen<br />
Switch im Stack zu kontrollieren <strong>und</strong> zu<br />
verwalten. Zur Kommunikation über diesen<br />
Kontrollkanal verwenden die beiden<br />
Switch-Arten ein einfaches Data-Link-Layer-Protokoll.<br />
Anforderungen vom Master<br />
an den unteren Switch werden anhand einer<br />
Reihe von vordefinierten Nachrichten im<br />
Netzwerk-Layer durchgeführt. In der Zwischenzeit<br />
fasst eine Reihe von Interface-<br />
150 LANline 10/2000<br />
Routinen die Data-Link-Informationen zusammen,<br />
sodass der Master von der Low-<br />
Level- Kommunikation zwischen den beiden<br />
Switch-Arten gar nichts wissen muss.<br />
DISTRIBUTED PROCESSING Jeder untergeordnete<br />
Switch verfügt über seine eigene<br />
CPU zur Verwaltung <strong>und</strong> Konfiguration<br />
des Fast Ethernet Front-End <strong>und</strong> der<br />
MAC-ASICs. Jede dieser CPUs programmiert<br />
nicht nur die ASICs als Antwort auf<br />
die Befehle des Master-Switches, sondern<br />
verfügt auch über eigene Layer-2-Switch-<br />
Funktionen zur lokalen Rationalisierung<br />
KEYSTONE24mgMASTER<br />
64 GBit/s<br />
Crosspoint<br />
Matrix<br />
Switch<br />
Fabric<br />
Access<br />
Arbeiter<br />
64 GBit/s<br />
64 GBit/s<br />
64 GBit/s<br />
Packet Data<br />
Control Data<br />
Management<br />
ASIC<br />
Stack<br />
Interface<br />
ASIC<br />
Interner Aufbau der Nuwave-Switch-Architektur<br />
des Verkehrs. Auf Layer-2-Ebene bearbeitet<br />
jeder untergeordnete Switch die lokalen<br />
Prozesse von:<br />
– MAC-Adressen Learning- Spanning<br />
Tree Checking- 802.1D VLAN <strong>und</strong> Priority<br />
Tagging- Multicast Processing-<br />
Port-, Protokoll- <strong>und</strong> MAC-Adressenbasierende<br />
VLANs<br />
In Layer 3 <strong>und</strong> Layer 4 verwaltet der<br />
Master:<br />
– Route Cache des untergeordneten Switches,<br />
sodass Layer 3 Processing lokal<br />
durchgeführt werden kann<br />
– IP Subnet-basierende VLANs<br />
– Alle QoS- <strong>und</strong> Managementregeln (Policies)<br />
an allen Ports der untergeordneten<br />
Switches<br />
Durch dieses Design ist es vergleichsweise<br />
einfach, später Upgrades durchzuführen.<br />
Firmware-Upgrades am Master<br />
wie beispielsweise zukünftige Erweiterungen<br />
auf Advanced Quality of Service<br />
(QoS) <strong>und</strong> Policy-Based-Managementfunktionen<br />
werden dann ebenfalls auf die<br />
Ports der untergeordneten Switche im<br />
Stack übertragen.<br />
ZUSAMMENFASSUNG Die Verwendung<br />
von wertvollen Gigabit-Links zum Kaskadieren<br />
oder Verbinden von Switches<br />
schränkt die Leistung des Gesamtsystems<br />
ein <strong>und</strong> ist nicht besonders effizient in Bezug<br />
auf den Umgang mit den vorhandenen<br />
Ressourcen. Anstatt Gigabit-Uplinks oder<br />
Trunking Fast Ethernet-Ports zur Verbindung<br />
von Switches zu verwenden, verwan-<br />
2 GBit/s<br />
2 GBit/s<br />
2 GBit/s<br />
Packet Data<br />
2 GBit/s<br />
Control Data<br />
KEYSTONE24mgMASTER<br />
Stack<br />
Interface<br />
ASIC<br />
2 GBit/s<br />
2 GBit/s<br />
2 GBit/s<br />
Fast<br />
Ethernet<br />
Routing<br />
Engine<br />
ASIC<br />
Fast<br />
Ethernet<br />
Routing<br />
Engine<br />
ASIC<br />
Fast<br />
Ethernet<br />
Routing<br />
Engine<br />
ASIC<br />
8-Port<br />
MAC<br />
ASIC<br />
8-Port<br />
MAC<br />
ASIC<br />
8-Port<br />
MAC<br />
ASIC<br />
delt das High-Speed-Stacking-Interface<br />
vergleichsweise “dumme” <strong>und</strong> damit kostengünstige<br />
untergeordnete Switches in<br />
Expansion Module des Masters. Der Chassis-ähnliche<br />
Ansatz, um Port-Dichte zu<br />
vergrößern, bietet in Form eines kostengünstigen<br />
Stacks eine hohe Performance<br />
<strong>und</strong> Modularität. Außerdem erhält er auch<br />
alle wertvollen Switch-Ports <strong>für</strong> andere<br />
Netzwerkverbindungen. Die Technologie<br />
erlaubt einfaches <strong>und</strong> doch umfangreiches<br />
Management aller Stack-Ports als eine<br />
Einheit.<br />
(Wiebe de Vres/sm)<br />
Wiebe De Vres ist Managing Director<br />
Europe bei Network Peripherals.<br />
Info:<br />
Network Peripherals<br />
Tel.: 0031/348432444 (Holland)<br />
Web: www.npi.com<br />
www.lanline.de
152 LANline 10/2000<br />
www.lanline.de<br />
Hersteller Produktname store and forward<br />
3Com Super Stack II Switch ● 2-3 ● ● ● 120 132 54 6 ● 48 ● ● ● ● ● ●<br />
4007<br />
Super Stack II Switch ● ● 11 ● ● ● ●<br />
3300<br />
Atopnet Ethernet Switch ● 2 2-3 ● ● ● 32 2 4 ● ● ● ●<br />
AESP Focus 7005 ● 2 ● ● 0,5/12<br />
Focus 7010 ● 2 8 ● ● ● 0,5/12<br />
Focus 7030 ● 2 16 ● ● ● 0,5/12<br />
Focus 7520 ● 2 12 12 ● ● 0,5/12<br />
Focus 7530 ● 2 1 16 ● ● ● 0,5/12<br />
Focus 7540 ● 2 1 24 ● ● ● 0,5/12<br />
Acer Computer ALW-6M16H ● ● 2-3 ● ● 14 ● 2 ● ● ● ● ● ● 2 16<br />
ALW-3M16 ● ● 2 14 ● 2 ● ● ● ● ● ● 2 16<br />
ALW-3024 ● 2 24 ● 4,8 ● 6<br />
ALW-3016 ● 2 16 ● 4,2 ● 1<br />
ALW-6005 ● 2 5 1 ● 1<br />
ALW-6008 ● 2 8 1,6 ● 1<br />
ALW-6016 ● 2 16 3,2 ● 1<br />
Alcatel Omni S/R ● 7 ● ● ● 192 96 256 32 ● ● ● 9 ● 22 ● ● ● ● 8/8 56/56<br />
Omni Core 5010 ● 3 ● ● ● ● 20 2 ● 10 ● ● ● ● ● ● 8/8<br />
Omni Core 5052 ● 3 ● ● ● ● 240 240 73 ● 14 ● 32 ● ● ● ● ● ● 8/56<br />
Omni Access 512 ● 3 ● ● ● 12 ● ● ● ● ● 4/4 32/32<br />
Allied Telesyn AT-8324SX ● 2 4 96 2 2 ● ● 4 8,8 ● ● ● ● ● ●<br />
International AT-8224XL ● 2 4 32 2 2 ● 14 ● ● ● ● ● 12 12<br />
▼<br />
Switching-<br />
Verfahren<br />
cut through<br />
adaptive Switching<br />
Marktübersicht: Ethernet-Switches<br />
Arbeitsweise<br />
des<br />
Switch<br />
Single Layer (Ebene)<br />
Multi-Layer (Ebenen)<br />
Layer-3 Routing<br />
Protokolle<br />
Interior Gateway<br />
Routing Protocol (IGRP)<br />
Enhanced IGRP (EIGRP)<br />
Open Shortest Path First (OSPF)<br />
Border Gateway Protocol<br />
Version 4 (BGP 4)<br />
Routing Information Protocol<br />
Version 1 (RIP1)<br />
Routing Information Protocol<br />
Version 2 (RIP2)<br />
AT-8216FXL ● 2 20 8 2 2 ● 14 ● ● ● ● ● 8 8<br />
AT-9006SX ● 2 4 8 8 2 ● 16 ● ● ● ● ● 12 12<br />
AT-GS904SX ● 2 4 ●<br />
AT-GS903SX ● 2 1 1 1 3 ●<br />
AT-FS724i ● 2 24 24 24 ● 3/3<br />
AT-FS716 ● ● 2 16 16 16 ●<br />
AT-FS709FC ● ● 2 8 8 1 8 ●<br />
AT-FS708 ● ● 2 8 8 8 ●<br />
AT-FS705 ● ● 2 5 5 5 ❋<br />
10BaseT<br />
10BaseFL<br />
Anzahl Ports (max.)<br />
100BaseTX<br />
100BaseFX<br />
10/100-Ports<br />
Gigabit-Ports<br />
weitere<br />
Anschlüsse<br />
ATM<br />
FDDI<br />
Token Ring<br />
Anzahl Slots<br />
Gehäuse Backplane<br />
Ausführung als stapelbarer Switch<br />
Ausführung als 19-Zoll-Rahmen<br />
Anzahl stapelbarer Switches<br />
max. Durchsatz (GBit/s)<br />
Management<br />
Non-Blocking<br />
über SNMP<br />
über RMON<br />
über RMON 2<br />
RMON im Switch integriert<br />
Unterstützung von<br />
out-of-band-Management<br />
auf IPv6 aufrüstbar<br />
Flash-Memory<br />
(Standard/max. MByte)<br />
Speicherausbau<br />
RAM<br />
(Standard/max. MByte)<br />
SCHWERPUNKT: HIGH-SPEED-LANS
154 LANline 10/2000<br />
www.lanline.de<br />
Hersteller Produktname store and forward<br />
Alteon ACE Director 3 ● 2-7 ● ● 8 1 ● 8 ● ● ● 2 22<br />
Websystems ACE Director 4 ● 2-7 ● ● 2 1 ● 8 ● ● ● ● 8 48<br />
ACE Switch 180e ● 2-7 ● ● 8 9 ● 8 ● ● 2 22<br />
ACE Switch 184 ● 2-7 ● ● 9 9 ● 8 ● ● ● 8 48<br />
Alteon 708 ● 2-7 ● ● ● 64 16 8 ● 90 ● ● ● ● 64<br />
Alteon 714 ● 2-7 ● ● ● 128 14 ● 180 ● ● ● ● 64<br />
Avaya Cajun P880 4 ● ● ● ● ● 160 768 128 ● 17 ● 139 ● ● ● ●<br />
Cajun P120 ● 2 2 32 2 1 ● ● 4 ● ● ● ● ●<br />
Cajun P220 ● 2 2 4 8 1 ● 31, 68 ● ● ● ●<br />
Cajun P330R ● 4 ● ● ● ● ● 2 64 2 ● 1 ● 10 4 ● ● ● ● ●<br />
Cajun P330 ● 2 2 26 64 2 ● 1 ● ● 10 4 ● ● ● ● ●<br />
Cajun P550R 4 ● ● ● ● ● 60 60 288 48 ● 7 ● 55 ● ● ● ● ●<br />
Cisco Catalyst 3508G XL 2 8 ● ● 16 10 ● ● 4 8<br />
Catalyst 3548 XL 2 48 2 ● ● 16 10 ● ● 4 8<br />
Catalyst 3524 XL 2 24 2 ● ● 16 10 ● ● 4 8<br />
Catalyst 2924 XL 2 3 24 ● 16 3,2 ● ● 4 8<br />
Catalyst 2948G-L3 ● ● ● ● 48 2 ● 22 ● ● 12 64<br />
Catalyst 6000 ● ● 3 ● ● ● ● ● ● ja ja ja ja ● 6-9 ● 256 ● ● ● ● ● ●<br />
Catalyst 6509 ● 2/3 ● ● ● ● ● ● 142 192 384 130 ● 9 ● 256/32 ● ● 24 64/<br />
128<br />
Compu-Shack Gigaline 2016 ● 2-3 16 2 ● 9,6<br />
Switchline 16F ● 2-3 16 ● 1,6 ●<br />
Switchline 8F ● 2-3 8 ● 1,6 ●<br />
Gigaline 400 ● 2-3 4 9,6 ●<br />
Switchline 8EL ● 2-3 8 2,1 ●<br />
Switchline 24A ● 2-3 1 24 ● 4,8 ●<br />
Switchline 16A 2-3 1 16 ● 4,8 ●<br />
Switchline 4A-FO ● 2-3 1 4 1 ●<br />
Cyber IQ Systems Hyperflow 3 ● 2 24 1 ● 3,2 ● 4/8 16/64<br />
D-Link DES-6000 16 12 2 2 21,3 ●<br />
Extreme Networks Summit 24 ● 3 ● ● ● ● 24 1+1 ● 8,5 ● ● ● ● ●<br />
Summit 48 ● 3 ● ● ● ● 48 2+2 4 ● 17,5 ● ● ● ●<br />
Fibercraft Installationsswitch ● ja<br />
10/100 E200<br />
Fo<strong>und</strong>ry Networks Fastiron II Plus/II GC ● 2-3 ● ● ● ● 336 144 64 9 ● 240 ● ● ● ● 4/4 128<br />
▼<br />
Switching-<br />
Verfahren<br />
cut through<br />
adaptive Switching<br />
Arbeitsweise<br />
des<br />
Switch<br />
Single Layer (Ebene)<br />
Multi-Layer (Ebenen)<br />
Layer-3 Routing<br />
Protokolle<br />
Interior Gateway<br />
Routing Protocol (IGRP)<br />
Enhanced IGRP (EIGRP)<br />
Open Shortest Path First (OSPF)<br />
Border Gateway Protocol<br />
Version 4 (BGP 4)<br />
Routing Information Protocol<br />
Version 1 (RIP1)<br />
Routing Information Protocol<br />
Version 2 (RIP2)<br />
10BaseT<br />
10BaseFL<br />
Anzahl Ports (max.)<br />
100BaseTX<br />
Bigiron 15000 ● 2-3 ● ● ● ● 336 352 120 15 ● 240 ● ● ● ● 4/4 256/<br />
100BaseFX<br />
10/100-Ports<br />
Gigabit-Ports<br />
weitere<br />
Anschlüsse<br />
ATM<br />
FDDI<br />
Token Ring<br />
Anzahl Slots<br />
Gehäuse Backplane<br />
Ausführung als stapelbarer Switch<br />
Ausführung als 19-Zoll-Rahmen<br />
Anzahl stapelbarer Switches<br />
max. Durchsatz (GBit/s)<br />
Management<br />
Non-Blocking<br />
über SNMP<br />
über RMON<br />
über RMON 2<br />
RMON im Switch integriert<br />
Unterstützung von<br />
out-of-band-Management<br />
auf IPv6 aufrüstbar<br />
Flash-Memory<br />
(Standard/max. MByte)<br />
Speicherausbau<br />
RAM<br />
(Standard/max. MByte)<br />
512<br />
SCHWERPUNKT: HIGH-SPEED-LANS
156 LANline 10/2000<br />
www.lanline.de<br />
Hersteller Produktname store and forward<br />
Fo<strong>und</strong>ry Networks Fastiron 4802 ● 2-3 ● ● ● ● 48 2 240 ● ● ● 8/8 128/<br />
(Forts. v. S. 154) 128<br />
Netiron 1500 ● 2-3 ● ● ● ● 336 352 120 ● 15 ● 240 ● ● ● ● ● 4/80 512/<br />
512<br />
Garrett DS80F ● 1 8 1<br />
QS 5116 ● 1 16 16 1 ●<br />
4K8 ● 1 8 1 ●<br />
4K16 ● 1 2 16 1 ●<br />
4K24 ● 1 2 24 1 ●<br />
4K220 ● 1 40 1 ●<br />
Hewlett-Packard Procurve 9308M ● ● ● ● 168 184 64 8 ● 256 ● ● ● ● 4 32<br />
Procurve Switch ● 7 32 32 80 8 8 ● 3,8 ● ● ● ● ● 2 4<br />
4000 M<br />
Procurve Switch ● 2 ● ● ● ● ● 80 80 240 80 10 ● 3,8 ● ● ● ● 2 16<br />
8000 M<br />
Procurve Routing ● 3 ● ● ● ● ● 184 64 8 ● 256 ● ● ● ● ● 4/8 32/<br />
Switch 9308 M 128<br />
HP Procurve Switch ● 2 24 2 1 ● ● 7 3,2 ● ● ● 2/2 10/10<br />
2424 M<br />
HP Procurve Routing ● 4 ● ● 88 32 4 ● 128 ● ● ● 4/8 32/<br />
Switch 9304 M 128<br />
HP Procurve Routing ● 4 8 ● 32 ● ● ● ● 4/4 32/32<br />
Switch 6308 M-SX<br />
Hilan Cosy ● ● 2-3 ● ● 2 ● 5 ● 3,6 ● ● ● 8/8 32/32<br />
Hirschmann GES-24TP Plus ● 2 24 24 4 24 2 ● ● 4 8,8 ● ● ● ●<br />
Mach 3002 ● 2-3 ● ● ● 64 32 64 64 64 16 2 ● 8 16 ● ● ● ● ● ● 8/8 60/60<br />
Mach 3005 ● 2-3 ● ● ● 160 80 160 160 160 40 5 20 40 ● ● ● ● ● ● 20/20 150/<br />
150<br />
GRS 1403 ● 2-7 ● ● ● ● 240 240 240 240 73 ● 14 ● 52 ● ● ● ● ● ● 16/16 64/<br />
256<br />
GRS702 ● 2-7 ● ● ● ● 100 100 100 100 30 ● 7 ● 22 ● ● ● ● ● ● 16/16 64/<br />
256<br />
Intel Express Switch ● 2 16/24 ● 2,4/7,8 ● 8/12<br />
410T<br />
Express Switch ● 2 2 12/24 1 ● 2 ● ● 7 2,1 ● ● ● 4<br />
510T/520T<br />
Express Routing ● 4 ● ● 8 8 1 ● 2 ● ● 7 2,1 ● ● ● ● 8<br />
Switch 550T/F<br />
▼<br />
Switching-<br />
Verfahren<br />
cut through<br />
adaptive Switching<br />
Arbeitsweise<br />
des<br />
Switch<br />
Single Layer (Ebene)<br />
Multi-Layer (Ebenen)<br />
Layer-3 Routing<br />
Protokolle<br />
Interior Gateway<br />
Routing Protocol (IGRP)<br />
Enhanced IGRP (EIGRP)<br />
Open Shortest Path First (OSPF)<br />
Border Gateway Protocol<br />
Version 4 (BGP 4)<br />
Routing Information Protocol<br />
Version 1 (RIP1)<br />
Routing Information Protocol<br />
Version 2 (RIP2)<br />
10BaseT<br />
10BaseFL<br />
Anzahl Ports (max.)<br />
100BaseTX<br />
100BaseFX<br />
10/100-Ports<br />
Gigabit-Ports<br />
weitere<br />
Anschlüsse<br />
ATM<br />
FDDI<br />
Token Ring<br />
Anzahl Slots<br />
Gehäuse Backplane<br />
Ausführung als stapelbarer Switch<br />
Ausführung als 19-Zoll-Rahmen<br />
Anzahl stapelbarer Switches<br />
max. Durchsatz (GBit/s)<br />
Management<br />
Non-Blocking<br />
über SNMP<br />
über RMON<br />
über RMON 2<br />
RMON im Switch integriert<br />
Unterstützung von<br />
out-of-band-Management<br />
auf IPv6 aufrüstbar<br />
Flash-Memory<br />
(Standard/max. MByte)<br />
Speicherausbau<br />
RAM<br />
(Standard/max. MByte)<br />
SCHWERPUNKT: HIGH-SPEED-LANS
158 LANline 10/2000<br />
www.lanline.de<br />
Switching-<br />
Verfahren<br />
cut through<br />
adaptive Switching<br />
Arbeitsweise<br />
des<br />
Switch<br />
Single Layer (Ebene)<br />
Multi-Layer (Ebenen)<br />
Layer-3 Routing<br />
Protokolle<br />
Interior Gateway<br />
Routing Protocol (IGRP)<br />
Enhanced IGRP (EIGRP)<br />
Open Shortest Path First (OSPF)<br />
Border Gateway Protocol<br />
Version 4 (BGP 4)<br />
Routing Information Protocol<br />
Version 1 (RIP1)<br />
Routing Information Protocol<br />
Version 2 (RIP2)<br />
10BaseT<br />
10BaseFL<br />
Anzahl Ports (max.)<br />
100BaseTX<br />
100BaseFX<br />
10/100-Ports<br />
Gigabit-Ports<br />
weitere<br />
Anschlüsse<br />
ATM<br />
FDDI<br />
Token Ring<br />
Anzahl Slots<br />
Gehäuse Backplane<br />
Ausführung als stapelbarer Switch<br />
Ausführung als 19-Zoll-Rahmen<br />
Anzahl stapelbarer Switches<br />
max. Durchsatz (GBit/s)<br />
Management<br />
Non-Blocking<br />
über SNMP<br />
über RMON<br />
über RMON 2<br />
RMON im Switch integriert<br />
Unterstützung von<br />
out-of-band-Management<br />
auf IPv6 aufrüstbar<br />
Flash-Memory<br />
(Standard/max. MByte)<br />
forward<br />
and store<br />
Hersteller Produktname<br />
Intel Netstructure 480T ● 4 ● ● ● 16 ● 32 ● ● ● ● ● 8<br />
(Forts. v. S. 156) Express Switch<br />
410F24<br />
● 2 2 16/24 ● 7,8 ● 12<br />
Express Switch<br />
460T<br />
● 2 2 16/24 1 1 ● 9,6 ● ● ● ● 8/12<br />
Netstructure 6000 ● 3 ● ● ● 96 32 5 ❋ 40 ● ● ● ● ● 8 4<br />
Netstructure 470T/F ● 2 8 ● 16 ● ● ● ● 1,5<br />
Business 10/100<br />
Switch<br />
● 2 16<br />
Express 500 Switches ● ● ● 2-3 ● ● 22 196 3 ● 14 ● ● 7 14,7 ● ● ● ● ● 56<br />
Krone Minilan K240 ● 2 8 0,8<br />
Lantech SOHOSwitch 200TF ● 1 1 1 1,75 240<br />
KB KB<br />
Max Switch II ● 1 16 32 4 4 ● 9,6 ● 48 KB 8/12<br />
Base Switch 2400 ● 1 24 1 ● 4,8 2 KB 4<br />
VIPSwitch 2400 ● 1 24 1 ● 7,2 ● ● ● ● 12 KB 6<br />
Mini Switch 800 ● 1 8 8 KB 256<br />
KB<br />
F6x Switch 2400<br />
Pro<br />
● 1 4 32 1 1 ● 9,6 ● 12 K 6<br />
Link Pro SH-9005KE ● 2 5 2,4 1/1<br />
SH-9005K ● 2 5 2,4 1/1<br />
SH-9008V ● 2 8 2,4 1/1<br />
SH-7324T ● 2 24 ● 4/4<br />
SH-7216V ● 2 16 ● 4/4<br />
SH-7316VF ● 2 16 ● 4/4<br />
SH-7324VF ● 2 24 ● 4/4<br />
Longshine LCS-883R-SW500M+ ● 2 5 ● 1<br />
LCS-883R-SW800M ● 2 8 ● 1<br />
LCS-883R-SW500 ● 2 8 ● ● 1<br />
LCS-883R-SW1600 ● 2 16 ● ● 1<br />
LCS-883R-SW2400 ● 2 24 ● ● ● 3<br />
LCS-884R-SW2CH ● 2 16 2 2 ● ● 4<br />
LCS-884R-SW4CH ● 2 32 4 4 ● ● 4<br />
Lucent* Cajun P880 ● 2-3 ● ● ● ● ● 768 768 384 768 128 ● 17 ● 139 ● ● ● ● ●<br />
Cajun P550 ● 2-3 ● ● ● 288 288 60 288 24 ● 7 ● 46,76 ● ● ● ● ● 8/32<br />
Cajun P334T ● 2 64 64 2 64 2 ● ● ● 10 8 ● ● ● ● ●<br />
Cajun P333T ● 2-3 ● ● ● ● ● 40 40 2 40 2 ● ● ● 10 8 ● ● ● ● ●<br />
Cajun 330 2-4 ● ● ● 48 1-2 ● +1 ● ● 10 8 ● ● ● ● ● ●<br />
▼ *Lucent hat sich in Avaya umbenannt. Produkte werden z. T. noch mit Lucent-Logo angeboten.<br />
Speicherausbau<br />
RAM<br />
(Standard/max. MByte)<br />
SCHWERPUNKT: HIGH-SPEED-LANS
160 LANline 10/2000<br />
www.lanline.de<br />
Hersteller Produktname store and forward<br />
Marconi ES2000 ● 2 96 128 16 9 ● 21,3 ● ● ● ● ● 64 64<br />
ES1000 ● 2 2 24 1 ● 4,8 ● ● ● ● ● 64 64<br />
ES1200/1210 ● 2 8 96 2 ● ● 9,6 ● ● ● ● ● 64 64<br />
ESR5000 ● 2-4 ● ● ● 144 288 48 ● 7 ● 45,76 ● ● ● ● ● ●<br />
ESR6000 ● 2-4 ● ● ● 384 768 128 ● 17 139 ● ● ● ● ● ●<br />
Microsens Installationsswitch ● 2 1 4 ● 1/1<br />
8 Port Mini Switch ● 2 2 6 ● 1/1<br />
NBase-Xyplex Optiswitch Master ● 2-7 ● ● ● ● 32 32 8 4 ● 10 ● ● ● ● ● ●<br />
Optiswitch 2400 ● 2-3 ● ● ● ● ● 192 96 192 192 192 24 ● 24 ● ● 40 ● ● ● ● ● ● ●<br />
Netgear GS504T ● 2 ●<br />
GS504 ● 2 ●<br />
FS518 ● 2 16 2 ●<br />
FS518T ● 2 16 ●<br />
FS509 ● 2 8 1 ●<br />
FS510T ● 2 8 ●<br />
FS516 ● 2 16 ●<br />
FS524 ● 2 24 ●<br />
FS566 ● 2 6 6 ●<br />
FS308 ● 2 8<br />
FS105 ● 2 5<br />
FS108 ● 2 8<br />
Nortel Networks Passport 8600 ● 2-3 ● ● ● 192 384 64 ● 10 256 ● ● ● ● 16 64<br />
NPI Nuwave Corner- ● 2-3 ● ● ● 16 12 ● 64 ● ● ● ● ●<br />
▼<br />
stone 6G<br />
Nuwave Corner- ● 2-3 ● ● ● 16 12 ● 64 ● ● ● ●<br />
stone 12 G<br />
Nuwave Keystone ● 2-3 ● ● ● 24 2 ● 64 ● ● ● ● ●<br />
24 MG<br />
Nuwave Capstone ● 2-3 ● ● ● 24 ● 64 ● ● ● ●<br />
24 T<br />
Nuwave Capstone ● 2-3 ● ● ● 8 ● 64 ● ● ● ● ●<br />
8 F<br />
Nuwave Keystone ● 2-3 ● ● ● 24 2 32 ● ● ● ● ●<br />
24 G<br />
Switching-<br />
Verfahren<br />
cut through<br />
adaptive Switching<br />
Arbeitsweise<br />
des<br />
Switch<br />
Single Layer (Ebene)<br />
Multi-Layer (Ebenen)<br />
Layer-3 Routing<br />
Protokolle<br />
Interior Gateway<br />
Routing Protocol (IGRP)<br />
Enhanced IGRP (EIGRP)<br />
Open Shortest Path First (OSPF)<br />
Border Gateway Protocol<br />
Version 4 (BGP 4)<br />
Routing Information Protocol<br />
Version 1 (RIP1)<br />
Routing Information Protocol<br />
Version 2 (RIP2)<br />
10BaseT<br />
10BaseFL<br />
Anzahl Ports (max.)<br />
100BaseTX<br />
100BaseFX<br />
10/100-Ports<br />
Gigabit-Ports<br />
weitere<br />
Anschlüsse<br />
ATM<br />
FDDI<br />
Token Ring<br />
Anzahl Slots<br />
Gehäuse Backplane<br />
Ausführung als stapelbarer Switch<br />
Ausführung als 19-Zoll-Rahmen<br />
Anzahl stapelbarer Switches<br />
max. Durchsatz (GBit/s)<br />
Management<br />
Non-Blocking<br />
über SNMP<br />
über RMON<br />
über RMON 2<br />
RMON im Switch integriert<br />
Unterstützung von<br />
out-of-band-Management<br />
auf IPv6 aufrüstbar<br />
Flash-Memory<br />
(Standard/max. MByte)<br />
Speicherausbau<br />
RAM<br />
(Standard/max. MByte)<br />
SCHWERPUNKT: HIGH-SPEED-LANS
162 LANline 10/2000<br />
www.lanline.de<br />
Hersteller Produktname store and forward<br />
Switching-<br />
Verfahren<br />
cut through<br />
adaptive Switching<br />
Arbeitsweise<br />
des<br />
Switch<br />
Single Layer (Ebene)<br />
Multi-Layer (Ebenen)<br />
Layer-3 Routing<br />
Protokolle<br />
Interior Gateway<br />
Routing Protocol (IGRP)<br />
Enhanced IGRP (EIGRP)<br />
Open Shortest Path First (OSPF)<br />
Border Gateway Protocol<br />
Version 4 (BGP 4)<br />
Routing Information Protocol<br />
Version 1 (RIP1)<br />
Routing Information Protocol<br />
Version 2 (RIP2)<br />
Ovis FSH24MT ● 2 24 ● ● 2 2,7 ● ● ● ● 12<br />
FSH24TX ● 2 24 ● 2,4 12<br />
FSH16TX ● 2 16 ● 2,4 2<br />
FSH2TX ● 2 2<br />
Live FSH16 ● 2 16<br />
Live FSH8 ● 2 8 ●<br />
GFSH9G ● 2 8 1 2,4<br />
FSH2TF ● 2 1 1<br />
Performance PT-CPC 4400 2-3 ● ● ● ● ● 24 2 1 90 9 ● ● ● ● ● ●<br />
Technologies<br />
Planet WGSW-1602 ● 2 16 9,6 ● ● 1/8 16<br />
WGSW-800SX ● 2 8 16 ● ● 4 16<br />
Silcom Technology P8400 ● ● 2 16 ● 16 ● 5 ● ● 2/2 8/8<br />
Siemens OSMITP 62-LD ● 2 6 1,6 ● ● ● ● 4/4 20/20<br />
OSMITP 53 ● 2 3 5 1,6 ● ● ● ● 4/4 20/20<br />
ESMITP 80 ● 2 8 1,6 ● ● ● ● 4/4 20/20<br />
OSMITP 62 ● 2 2 6 1,6 ● ● ● ● 4/4 20/20<br />
SMC Networks SMC8608SX ● 2 8 ● 16 ● ● ●<br />
SMC6924M ● 2 4 24 2 2 ● ● 4 4,8 ● ● ●<br />
SMC6912M ● 2 4 12 2 2 ● ● 4 4,8 ● ● ●<br />
Trendware TE100-S1616V ● 2 16 1 2,4 ●<br />
International TE100-S2424V ● 2 24 1 4,8 ●<br />
TEG-S224M ● 2 22 2 ● 3 2,3 ● ● ● ● ●<br />
TEG-S40SX ● 2 4 10,6 ● ● ● ● ●<br />
TE100-58IFX 2 1 7 1,6 ●<br />
TE100-S86FX 2 6 2 1,6 ●<br />
TE100-S88FX ● 2 8 1,6 ●<br />
TE100-S2424 ● 2 24 2,4 ●<br />
TE100-S1616 ● 2 16 1<br />
TE-100-S88 ● 2 8 1,2 ●<br />
TE100-S88E ● 2 8 1,6 ●<br />
TE100-S55E ● 2 5 1,6 ●<br />
Telegärtner Installations-Switch ● 2 1 4 1<br />
Transtec Baseswitch 2400 ● 2 24 ● 4,8 ●<br />
10BaseT<br />
10BaseFL<br />
Anzahl Ports (max.)<br />
Baseswitch 1600 A ● 2 16 ● ●<br />
Baseswitch 900 ● 2 8 ●<br />
Miniswitch 800 ● 2 8 ●<br />
100BaseTX<br />
100BaseFX<br />
10/100-Ports<br />
Gigabit-Ports<br />
weitere<br />
Anschlüsse<br />
ATM<br />
FDDI<br />
Token Ring<br />
Anzahl Slots<br />
Gehäuse Backplane<br />
Ausführung als stapelbarer Switch<br />
Ausführung als 19-Zoll-Rahmen<br />
Anzahl stapelbarer Switches<br />
max. Durchsatz (GBit/s)<br />
Management<br />
Non-Blocking<br />
über SNMP<br />
über RMON<br />
über RMON 2<br />
RMON im Switch integriert<br />
Unterstützung von<br />
out-of-band-Management<br />
auf IPv6 aufrüstbar<br />
Flash-Memory<br />
(Standard/max. MByte)<br />
Speicherausbau<br />
RAM<br />
(Standard/max. MByte)<br />
SCHWERPUNKT: HIGH-SPEED-LANS
SCHWERPUNKT: HIGH-SPEED-LANS<br />
Hersteller/Anbieter Telefon Produkt Hersteller/Anbieter Telefon Produkt<br />
3Com/Bedea Berkenhoff & 06441/801138 Super Stack II Switch 4007 Cisco/SKM Spezialkabel 089/43198255 Catalyst 3508<br />
Drebes<br />
3Com/MCE-ETV 089/31856235 Super Stack II Switch 3300<br />
3Com/Net2000 0211/4362713 Super Stack II Switch 3300<br />
Atopnet 0886/3/3189888 Ethernet Switch<br />
AESP 089/9010970 Focus 7005<br />
164 LANline 10/2000<br />
Focus 7010<br />
Focus 7030<br />
Focus 7520<br />
Focus 7530<br />
Focus 7540<br />
Acer Computer 0800/2244999 ALW-6M16H<br />
ALW-3M16<br />
ALW-3024<br />
ALW-3016<br />
ALW-6005<br />
ALW-6008<br />
ALW-6016<br />
Alcatel 02137/7868-17 Omni S/R<br />
Omni Core 5010<br />
Omni Core 5052<br />
Omni Access 512<br />
Alcatel/Pan Dacom 06103/932261 Omni Core 5052<br />
Allied Telesyn 00800/25543310 AT-8324SX<br />
AT-8224XL<br />
AT-8216FXL<br />
AT-9006SX<br />
Allied Telesyn/Bachert <strong>Daten</strong>- 06442/9285-0 AT-8324<br />
technik AT-900658/SC<br />
AT-GS904SX<br />
AT-GS903SX<br />
AT-FS724i<br />
AT-FS716<br />
AT-FS709FC<br />
AT-FS708<br />
AT-FS705<br />
Alteon Websystems 040/37644929 ACE Director 3<br />
ACE Director 4<br />
ACE Switch 180e<br />
ACE Switch 184<br />
Alteon 708<br />
Alteon 714<br />
Avaya 0228/243-0 Cajun P880<br />
Anbieter: Ethernet-Switches<br />
Cajun P120<br />
Cajun P220<br />
Cajun P330 R<br />
Cajun P330<br />
Cajun P550 R<br />
Cisco/EVS Electronic 05241/966110 Catalyst 3508G XL<br />
Catalyst 3548 XL<br />
Catalyst 3524 XL<br />
Catalyst 2924 XL<br />
Catalyst 2948G-L3<br />
Cisco/Net 2000 0211/43627-0 Catalyst 6000<br />
Catalyst 3548<br />
München Catalyst 2948G-L3<br />
Catalyst 3548<br />
Catalyst 2924M-XL<br />
Cisco/Pan Dacom 06103/932-261 Catalyst 6509<br />
Compu-Shack 02631/983-262 Gigaline 2016<br />
Switchline 16F<br />
Switchline 8F<br />
Gigaline 4000<br />
Switchline 8EL<br />
Switchline 24A<br />
Switchline 16A<br />
Switchline 4A-F0<br />
Cyber IQ Systems/Help! 06051/9749-0 Hyperflow 3<br />
D-Link/Otra 02921/59012-22<br />
Extreme Networks/Allied Telesyn 00800/25543310 Summit 24<br />
Summit 48<br />
Fibercraft 0711/797336-6 Installationswitch 10/100<br />
E2000<br />
Fo<strong>und</strong>ry Networks 089/374292-12 Fastiron II Plus/II GC<br />
Bigiron 15000<br />
Fastiron 4802<br />
Netiron 1500<br />
Fo<strong>und</strong>ry Networks/Pan Dacom 06103/932-261 Bigiron 15000<br />
Garrett 02392/603950 DS80F<br />
Q5 5116<br />
4K8<br />
4K16<br />
4K24<br />
4K220<br />
Hewlett-Packard/Conzen Lapp- 0711/781902-11 Procurve 9308M<br />
com HP Procurve Switch 4000 M<br />
Hewlett-Packard 07031/144124 Procurve Switch 8000 M<br />
Procurve Routing Switch<br />
9308M<br />
Hewlett-Packard/ITB Ing.-Ges. 0571/8709-50 HP Procurve Switch 2424 M<br />
HP Procurve Switch 4000 M<br />
HP Procurve Switch 8000 M<br />
HP Procurve Routing Switch<br />
9304 M<br />
HP Procurve Routing Switch<br />
9308 M<br />
Hilan 0721/62518-0 Cosy<br />
HP Procurve Routing Switch<br />
6308 M-SX<br />
Hirschmann 07127/141640 GES-24TP Plus<br />
Mach 3002<br />
Mach 3005<br />
GRS 1403<br />
GRS 702<br />
Hirschmann/SKM Sepzialkabel 089/431982-96 Mach 3005<br />
München<br />
www.lanline.de
SCHWERPUNKT: HIGH-SPEED-LANS<br />
Hersteller/Anbieter Telefon Produkt Hersteller/Anbieter Telefon Produkt<br />
Intel 069/95096116 Intel Express Switch 410T Netgear 089/94490208 GS504T<br />
Intel Express Switch 510T/<br />
GS504<br />
520T<br />
FS518<br />
Intel Express Routing Switch<br />
550T/F<br />
FS518T<br />
FS509<br />
FS510T<br />
Intel Netstructure 480T<br />
FS516<br />
Intel Express Switch 410F<br />
FS524<br />
24<br />
FS566<br />
166 LANline 10/2000<br />
Intel Express Switch 460T<br />
Intel Netstructure 6000<br />
Intel Netstructure 470 T/F<br />
Intel/Quante Netzwerke 0511/740192-0 In Business 10/100 Switch<br />
Express 410T Switch<br />
Express 460T Switch<br />
Netstructure 470 Switch<br />
Netstructure 480T Switch<br />
Express 500 Switches<br />
Netstructure 6000 Switch<br />
Krone 030/8453-2423 Minilan K240<br />
Lantech/CMT 02303/957-0 SOHOSwitch 200TF<br />
Max Switch II<br />
Base Switch 2400<br />
VIP Switch 2400<br />
Mini Switch 800<br />
Flex Switch 2400 Pro<br />
Lantech/Ergos 06172/4960-23 Mini Switch 800<br />
Max Switch II<br />
Link Pro/Ergos 06172/4960-23 SH-9005KE<br />
SH-9005K<br />
SH-9008V<br />
SH-7324T<br />
SH-7216V<br />
SH-7316VF<br />
SH-7324VF<br />
Longshine 04102/49220 LCS-883R-SW500M+<br />
LCS-883R-SW800M<br />
LCS-883R-SW500M<br />
LCS-883R-SW1600<br />
LCS-883R-SW2400<br />
LCS-884R-SW2CM<br />
LCS-884R-SW4CM<br />
Lucent Technologies/Bachert 06442/9285-12 Cajun P880<br />
<strong>Daten</strong>technik Cajun P550<br />
Cajun P334T<br />
Cajun P333T<br />
Lucent Technologies/Qunix 0711/7796-550 Cajun 330<br />
Marconi Communications/ 069/66407-0 ES2000<br />
Fore Systems ES1000<br />
ES1200/1210<br />
ESR5000<br />
ESR6000<br />
Microsens 02381/9452-134 Installationsswitch<br />
8 Port Mini Switch<br />
NBase-Xyplex 06074/4994-52 Optiswitch Master<br />
Optiswitch 2400<br />
FS308<br />
FS105<br />
FS108<br />
Nortel Networks/Pan Dacom 06103/932271 Passport 8600<br />
NPI 0031/348/432444 Nuwave Cornerstone 6G<br />
Nuwave Cornerstone 12G<br />
Nuwave Keystone 24MG<br />
Nuwave Capstone 24T<br />
Nuwave Capstone 8F<br />
Nuwave Keystone 24G<br />
NPI/Wolfgang Schumann 040/70077-300 Nuwave Cornerstone 12G<br />
Ovis/Wolfgang Schumann 040/70077-300 FSH24MT<br />
Nuwave Cornerstone 6G<br />
Nuwave Keystone 24G<br />
Nuwave Keystone 24MG<br />
Nuwave Capstone 24T<br />
Nuwave Capstone 8F<br />
FSH24TX<br />
FSH16TX<br />
FSH2TX<br />
Live FSH16<br />
Live FSH8<br />
GFS H9G<br />
FSH2TF<br />
Performance Technologies 001/716/256-0200 PT-CPC 4400<br />
Planet 00886/2/22199518 WGSW-1602<br />
Silcom Technology 001/905/2388822 P8400<br />
WGSW-800SX<br />
Siemens 0911/895-5090 OSMITP 62-LD<br />
OSMITP 53<br />
ESMITP 80<br />
OSMITP 62<br />
SMC Networks 089/92861-0 SMC8608SX<br />
SMC6924M<br />
SMC6912M<br />
Trendware International 001/310/891-1100 TE100-S1616V<br />
TE100-S2424V<br />
TEG-S224M<br />
TEG-S40SX<br />
TE100-58IFX<br />
TE100-S86FX<br />
TE100-S88FX<br />
TE100-S2424<br />
TE100-SE1616<br />
TE100-S88<br />
TE100-S88E<br />
TE100-S55E<br />
Telegärtner 07157/125-196 Installations-Switch<br />
Transtec 07071/703-400 Baseswitch 2400<br />
Baseswitch 1600A<br />
Baseswitch 900<br />
Miniswitch 800<br />
www.lanline.de
SCHWERPUNKT: VERKABELUNG<br />
GIGABIT ETHERNET<br />
AUF DER ETAGE<br />
Die Entscheidung <strong>für</strong><br />
das richtige Verkabelungssystem<br />
ist von<br />
strategischer Bedeutung.<br />
Denn bei Hochgeschwindigkeitsnetzen<br />
mit Übertragungen<br />
im GBit/s-<br />
Bereich stößt zum Beispiel<br />
eine herkömmlicheKategorie-5-Kupferverkabelung<br />
an ihre<br />
Leistungsgrenzen.<br />
Als Alternativen bieten<br />
sich Kupferkabel der<br />
amerikanischen Kategorie<br />
5E oder der künftigen<br />
internationalen<br />
Kategorien 6 <strong>und</strong> 7<br />
(ISO/IEC) an oder<br />
Glasfaserkonzepte.<br />
VERKABELUNG<br />
168 LANline 10/2000<br />
DIE KRITERIEN FÜR DIE VERKABELUNG<br />
www.lanline.de
Bandbreiten bis in den GBit/s-Bereich<br />
sind schon heute keine Seltenheit mehr.<br />
In modernen Rechnersystemen hat Gigabit<br />
Ethernet bereits Einzug gehalten.<br />
Leistungsstarke Server-Systeme mit<br />
1000Base-T oder 1000Base-SX einzubinden,<br />
ist fast schon alltäglich. Oder<br />
man denke nur an die neuen G4-Power-<br />
Macs von Apple, die auch mit einem<br />
10/100/1000-MBit/s-Netzadapter geliefert<br />
werden können.<br />
www.lanline.de<br />
Aus diesem Gr<strong>und</strong> sollten bereits in<br />
der Planungsphase einer passiven Infrastruktur<br />
die aktuell diskutierten Standards<br />
(Kategorie 5E, 6 oder 7 sowie die<br />
Klassen E <strong>und</strong> F) zugr<strong>und</strong>e gelegt werden,<br />
um die Basis <strong>für</strong> ein zukunftssicheres<br />
System zu gewährleisten. Setzt der<br />
Anwender qualitativ hochwertige Kategorie-5E-,<br />
-6- oder -7-Verkabelungskomponenten<br />
(ISO/IEC 11801 Klasse E<br />
oder F) ein, sind Übertragungen im<br />
SCHWERPUNKT: VERKABELUNG<br />
GBit/s-Bereich problemlos bis zur bekannten<br />
Längenrestriktion von 100 Metern<br />
möglich. Voraussetzung ist eine<br />
korrekte <strong>und</strong> weitsichtige Planung unter<br />
Berücksichtigung aller unternehmensspezifischen<br />
Parameter. Nachverkabelungen<br />
sollten aus Kostengründen auf jeden<br />
Fall vermieden werden. <strong>Das</strong>s dabei<br />
eine “strukturierte Verkabelung” nach<br />
ISO 11801 <strong>und</strong> EN 50173 realisiert werden<br />
sollte, also mit einer Gebäudeverkabelung,<br />
die klar in Primär-, Sek<strong>und</strong>är<strong>und</strong><br />
Tertiärbereich (Standort-, Gebäude<strong>und</strong><br />
Etagenverkabelung) untergliedert<br />
ist, versteht sich von selbst.<br />
Wer heute ein neues <strong>Daten</strong>netz errichten<br />
oder ein vorhandenes modernisieren<br />
möchte, stellt folgende Anforderungen<br />
an den Lieferanten der passiven Infrastruktur:<br />
– Sicherheiten/Garantien,<br />
– Zukunfts-/Investitionssicherheit,<br />
– Normkonformität,<br />
– neuester Stand der Technik,<br />
– Systemreserven,<br />
– gutes Preis-Leistungs-Verhältnis<br />
– mindestens 10 bis 15 Jahre Investitionssicherheit,<br />
– problemlose, schnelle <strong>und</strong> “saubere”<br />
Installation mit guter Optik.<br />
ANFORDERUNGEN AN DIE KOMPO-<br />
NENTEN Um das zu erreichen, sollte der<br />
Planer vor allem bei Verkabelungen<br />
nach den künftigen Klassen E oder F auf<br />
einige Details bei der Komponentenauswahl<br />
achten. Derzeit ist es beispielsweise<br />
nicht ratsam, ein Verkabelungssystem<br />
mit Komponenten unterschiedlicher<br />
Hersteller einzusetzen, um Spezifikationen<br />
gemäß der Kategorien 6 oder<br />
7 zuverlässig einzuhalten. Eine kleine<br />
Ausnahme bilden hier hochwertige Installations-<br />
<strong>und</strong> Rangierkabel. Dabei<br />
sollte der Planer, um auf der sicheren<br />
Seite zu bleiben, immer die Link-Zertifizierung<br />
einer Komponentenzertifizierung<br />
vorziehen. Die Prüfung nach TIA<br />
568 ist dabei weitaus strenger als die<br />
Richtlinien der ISO/IEC <strong>und</strong> wird von<br />
kaum einem “mixed”-Verkabelungssystem<br />
<strong>für</strong> Rangierverteiler <strong>und</strong> Dosen gemeistert.<br />
LANline 10/2000 169
170 LANline 10/2000<br />
SCHWERPUNKT: VERKABELUNG<br />
Trends <strong>für</strong> den GBit/s-Workstation-Access<br />
Quelle: Mier Communications, USA<br />
Bei der Auswahl von Verkabelungssystemen,<br />
also der Anschlusskomponenten,<br />
sollten Anbieter gewählt werden, die<br />
über ein homogenes Konzept <strong>für</strong> Kupferkomponenten<br />
<strong>und</strong> Lichtwellenleiter<br />
verfügen. Eine solche Komplettlösung<br />
<strong>für</strong> Kategorie 5E, 6 <strong>und</strong> 7 (ISO/IEC<br />
11801 Klasse D, E <strong>und</strong> F) besteht in der<br />
Regel aus modularen RJ45-Steckmodulen<br />
<strong>für</strong> Wanddosen <strong>und</strong> Rangierverteiler,<br />
Verlegekabel, Steckverbindern <strong>und</strong><br />
Patch-Kabeln. <strong>Das</strong> gesamte System sollte<br />
durch ein unabhängiges Prüflabor beurteilt<br />
<strong>und</strong> zertifiziert<br />
sein, wobei<br />
man hier zwischen<br />
einer kompletten<br />
Link-Messung <strong>und</strong><br />
einer Kanalmessung<br />
unterscheiden<br />
sollte. Denn eine<br />
Konformität <strong>für</strong> die<br />
Kategorien 5E (TIA<br />
586), 6 <strong>und</strong> 7<br />
(ISO/IEC 11801)<br />
erfordert auch eine<br />
Kanalmessung. Damit<br />
ist die gesamte<br />
Übertragungsstrecke<br />
inklusive der<br />
Patch-Kabel gemeint. Um die Anforderungen<br />
der Normen einzuhalten, sollten<br />
die Anschlussdosen <strong>und</strong> Rangierverteiler<br />
sich durch eine gute Zugentlastung<br />
der Verlegekabel mit niederohmigem<br />
Schirmanschluss auszeichnen. Zudem<br />
sollten Verlegekabel unterschiedlicher<br />
Hersteller <strong>und</strong> mit verschiedenen<br />
Außendurchmessern<br />
beispielsweise<br />
von 6 bis 10 mm<br />
(zum Beispiel S-<br />
STP) verwendbar<br />
sein. Der Anwender<br />
muss die Möglichkeit<br />
haben, die Anschluss-Portszumindest<br />
farblich kodieren<br />
zu können,<br />
um beispielsweise<br />
TK- <strong>und</strong> Video- von<br />
<strong>Daten</strong>anschlüssen<br />
(10/100/1000<br />
MBit/s) zu unterscheiden. Viele Hersteller<br />
bieten diese Komponenten auch mit integrierten<br />
Schutzklappen an, die nicht<br />
benutzte Steckplätze vor Staub <strong>und</strong> Verschmutzung<br />
schützen, was zusätzliche<br />
Sicherheit <strong>und</strong> Langlebigkeit besonders<br />
bei der Unterflurmontage gewährleistet.<br />
Kurze Montagezeiten senken die Installationskosten.<br />
<strong>Das</strong> gilt auch <strong>für</strong> eine<br />
eventuell notwendig gewordene Fehlerbehebung<br />
nach der Installation. Deshalb<br />
sollte der Anwender im Rangierbereich<br />
auf kleine Einbautiefen achten, damit er<br />
Trends <strong>für</strong> den GBit/s-Server-Access<br />
Quelle: Mier Communications, USA<br />
die vorgeschriebenen Biegeradien sicher<br />
einhalten kann. Ein Beschriftungsfeld<br />
mit Schutzfolie gehört heute zum Standard.<br />
Die Kosten <strong>für</strong> die Beschriftung<br />
lassen sich minimieren, wenn der Anwender<br />
die oft im Lieferumfang enthaltenen,<br />
laserbedruckbaren <strong>und</strong> perforierten<br />
Vorlagen in Kombination mit ei-<br />
www.lanline.de
ner Beschriftungs-Software verwendet.<br />
Rangierverteiler, die nach dem Schubladenprinzip<br />
aufgebaut sind, erleichtern<br />
das Austauschen der Anschlussmodule<br />
<strong>und</strong> das erneute Auflegen der Kabel. Der<br />
Monteur muss nicht den kompletten<br />
Rangierverteiler aus dem EDV-Schrank<br />
abmontieren.<br />
AM BESTEN KATEGORIE 6 Für Gigabit<br />
Ethernet wäre ein Verkabelungssystem<br />
nach der amerikanischen Kategorie 5E<br />
mit 100 MHz sicherlich ausreichend. Es<br />
fragt sich nur, ob ein<br />
System, das laut<br />
Hersteller Kategorie-5E-tauglich<br />
ist,<br />
die geforderten<br />
Werte auch nach der<br />
Installation noch<br />
einhält. Die meisten<br />
Verkabelungssysteme<br />
stoßen bei Nachmessungen<br />
nach der<br />
Installation bereits<br />
an ihre Grenzen.<br />
Wer auch nach der<br />
Installation noch Sicherheitsreserven<br />
haben möchte, sollte auf jeden Fall ein<br />
Verkabelungssystem der künftigen Kategorie<br />
6/Klasse E in die engere Auswahl<br />
nehmen. Hier sind <strong>für</strong> Anwendungen<br />
wie Gigabit Ethernet noch genügend<br />
Systemreserven vorhanden. Der Kabelaufbau<br />
ist wesentlich stabiler <strong>und</strong> unempfindlicher<br />
in Bezug auf Biegeradien<br />
<strong>und</strong> Zugkräfte.<br />
Da US-Hersteller aktiver Komponenten<br />
<strong>für</strong> den Kupferanschluss heute <strong>und</strong> in<br />
Zukunft keine aktiven Komponenten <strong>für</strong><br />
höherwertige Verkabelungssysteme planen<br />
als <strong>für</strong> die Kategorie 6/Klasse E, ist<br />
diese Verkabelung sicherlich die richtige<br />
Wahl <strong>für</strong> zukunftssichere Verkabelungsinfrastrukturen.<br />
SCHWÄCHEN VON KATEGORIE 7/KLAS-<br />
SE F Zwar sind <strong>für</strong> Verkabelungen nach<br />
Kategorie 7/Klasse F schon heute Anschlusskomponenten<br />
<strong>und</strong> Kabel verfügbar.<br />
Auch die Standards im Bereich<br />
Steckverbinder stehen fest. Doch derzeit<br />
www.lanline.de<br />
SCHWERPUNKT: VERKABELUNG<br />
gibt es nur wenige Komponentenhersteller<br />
da<strong>für</strong> auf dem Markt, <strong>und</strong> die Akzeptanz<br />
im Markt lässt noch zu wünschen<br />
übrig. Zudem sind da<strong>für</strong> noch keine Applikationen<br />
in Sicht. So soll 10-Gigabit-<br />
Ethernet beispielsweise nur Lichtwellenleiter<br />
unterstützen. Weiterhin stellt sich<br />
die Frage, ob eine Klasse-F-Verkabelung<br />
abwärtskompatibel zur Kategorie<br />
6/Klasse E ist.<br />
Außerdem erfüllen Netzwerkinfrastrukturen,<br />
die auf Kategorie 6/Klasse E<br />
(ISO/IEC 11801) basieren, alle Anforde-<br />
Trends <strong>für</strong> den GBit/s-Access im Backbone-Bereich<br />
Quelle: Mier Communications, USA<br />
rungen an Bandbreite <strong>und</strong> Sicherheit.<br />
Beachtet werden sollte hier noch die<br />
Konformität zur elektromagnetischen<br />
Verträglichkeit (EMV) nach der Klasse<br />
B <strong>für</strong> den Bürobereich, die nicht jeder<br />
Hersteller einhält. Hier ist das Design der<br />
Steckmodule, Buchsen <strong>und</strong> Stecker ausschlaggebend.<br />
Ein Schirmgehäuse sollte<br />
vollkommen geschlossen sein <strong>und</strong> ein<br />
Abstrahlen der Signale verhindern.<br />
INSTALLATION UND ABNAHMEMES-<br />
SUNG Damit die neue LAN-Verkabelung<br />
auch das einhält, was sich der Betreiber<br />
davon verspricht, sollte er darauf<br />
achten, wen er mit der Installation seines<br />
<strong>Netze</strong>s betraut. Denn es gibt viele<br />
Elektroinstallateure aus der Starkstromtechnik,<br />
die ihre Dienstleistung in Richtung<br />
LAN-Verkabelung ausweiten. Einige<br />
davon müssen dann spätestens bei der<br />
Fehlersuche feststellen, dass Kabel doch<br />
nicht gleich Kabel ist. Viele von ihnen<br />
haben große Wissenslücken, wenn es um<br />
LANline 10/2000 171
172 LANline 10/2000<br />
SCHWERPUNKT: VERKABELUNG<br />
Der Unterschied zwischen Link <strong>und</strong> Kanal (Channel). Bei der Kategorie-<br />
6-Kanalmessung nach ISO/IEC sind die Steckverbinder an den Enden<br />
nicht enthalten.<br />
die korrekte Installation des LAN-Kabels<br />
geht. Ihnen fehlt oft der nötige theoretische<br />
Backgro<strong>und</strong> über die typischen<br />
Kabelparameter bei <strong>Daten</strong>netzen wie<br />
Dämpfung, NEXT (Nahnebensprechen)<br />
oder ACR (Attenuation to Crosstalk Ratio).<br />
Vor allem sollten sie auch verstehen,<br />
was dahintersteckt, um schon bei<br />
der Installation die Komponenten entsprechend<br />
zu behandeln. Zu den aufgezählten<br />
Parametern kommen <strong>für</strong> Gigabit<br />
Ethernet noch Werte wie ELFEXT<br />
(Nebensprechen am entfernten Ende),<br />
Return Loss (Rückflussdämpfung) <strong>und</strong><br />
Delay Skew (Laufzeitunterschiede) hinzu.<br />
Spätestens hier versagt das Verständnis.<br />
Und selbst wenn der Installateur damit<br />
vertraut ist, kann es zu Installationsfehlern<br />
kommen. Hier ein Beispiel aus der<br />
Praxis: Die meisten handelsüblichen<br />
Netzkomponenten (Rangierverteiler <strong>und</strong><br />
Da 1000-Base-T alle vier Adernpaare nutzt, sind neue Parameter wie<br />
Powersum-Werte oder das Nebensprechen am entfernten Ende (FEXT)<br />
notwendig<br />
Dosen) haben Farbkodierungen<br />
auf die<br />
LSA-Plus-Leisten<br />
aufgedruckt, die in<br />
den meisten Fällen<br />
auf die Pinbelegung<br />
von T568A oder<br />
T568B abgestimmt<br />
sind. Es ist aber<br />
auch zulässig, dass<br />
der Hersteller eine<br />
freie Farbbelegung<br />
wählt. <strong>Das</strong> wird gemacht,<br />
weil einige<br />
Kabelhersteller mit einer auf ihre Kabelkonstruktion<br />
abgestimmte Belegung<br />
bessere Werte erzielen. Mischt der Anwender<br />
nun ein unbekanntes Kabel mit<br />
solchen speziell abgestimmten Komponenten,<br />
können sich durch die andere<br />
Auflegung der Adernpaare insbesondere<br />
die NEXT-Werte verschlechtern.<br />
Es ist also zwingend notwendig, dass<br />
Installateure die Grenzwerte ihrer Komponenten<br />
kennen <strong>und</strong> verstehen. Zudem<br />
sollten sie herstellerspezifische Schulungen<br />
absolvieren, um jedes auch noch<br />
so kleine Detail der zu verarbeitenden<br />
Komponenten kennen zu lernen. Hierzu<br />
bietet jeder namhafte Hersteller Zertifizierungen<br />
<strong>für</strong> Installateure an. Eine<br />
fachmännische <strong>und</strong> professionelle Installation<br />
der Kabel <strong>und</strong> Komponenten,<br />
verb<strong>und</strong>en mit dem nötigen Hintergr<strong>und</strong>wissen<br />
aller Systemparameter,<br />
sorgt da<strong>für</strong>, dass ein Netz fehlerfrei installiert<br />
<strong>und</strong> übergeben<br />
werden kann<br />
<strong>und</strong> auch später<br />
einwandfrei arbeitet.<br />
Und das ist<br />
auch die Gr<strong>und</strong>voraussetzung<br />
<strong>für</strong> die<br />
Erteilung einer<br />
Herstellergarantie,<br />
die sich meistens<br />
über 15 Jahre erstreckt.<br />
Nach der Installation<br />
von Verkabe-<br />
lungssystemen sind<br />
Abnahmemessungen<br />
notwendig. Und<br />
www.lanline.de
gerade bei der Abnahme von Verkabelungen<br />
der künftigen Klasse E/Kategorie<br />
6 machen die Installateure häufig Fehler.<br />
Die Steckverbinder der Messkabel besitzen<br />
nur geringe Steckzyklen, die im Bereich<br />
von 500 bis 800 liegen. Viele Installateure<br />
benützen diese Messkabel jedoch<br />
<strong>für</strong> mehr als 5000 Messungen, wodurch<br />
die Messwerte<br />
sehr ungenau ausfallen<br />
können. Auch<br />
sollten Handys bei<br />
Messungen ausgeschaltet<br />
bleiben, da<br />
sie die Messwerte<br />
von Kabel-Scannern<br />
beeinflussen<br />
können. Bei der<br />
Link-Klasse F (Kategorie<br />
7) gibt es im<br />
Moment nur sehr<br />
teure Verfahren <strong>für</strong><br />
die Vor-Ort-Messung<br />
nach der Installation. Handheld-<br />
Geräte sind hier<strong>für</strong> nicht verfügbar.<br />
AUF MASSE LEGEN ODER ERDEN Bei Installationen<br />
muss der Monteur einzelne<br />
Objekte über ein Leitungsnetz mit dem<br />
Erdboden verbinden, um Menschen vor<br />
gefährlichen Strömen zu schützen. <strong>Das</strong><br />
nennt man Erdung, <strong>und</strong> dabei geht es um<br />
Spannungen von 115, 220 oder 380 Volt<br />
<strong>und</strong> Frequenzen zwischen 50 <strong>und</strong> 60 Hz.<br />
Unter “Masse anlegen“ versteht man dagegen,<br />
dass ein Objekt direkt mit einer<br />
großen leitenden Oberfläche, etwa mit<br />
einem Computergehäuse oder einer<br />
Metalloberfläche eines Schranks verb<strong>und</strong>en<br />
wird. Für EMV-Betrachtungen<br />
in <strong>Daten</strong>netzen sind vor allem hohe Frequenzen<br />
interessant. So laufen auf Klasse-E-Verkabelungen<br />
Anwendungen bis<br />
zu 100 MHz. Bei diesen Frequenzen verhält<br />
sich ein Draht wie eine Spule, <strong>und</strong><br />
die so generierte Induktivität führt zu einer<br />
erhöhten Impedanz. Er besitzt vielleicht<br />
eine physikalische Verbindung mit<br />
der Erde, doch kann die so entstandene<br />
Induktion darüber nicht elektrisch abgeführt<br />
werden. Deshalb ist bei diesen Frequenzen<br />
eine lokale Masse die bessere<br />
Alternative. In Verteilerschränken ent-<br />
www.lanline.de<br />
SCHWERPUNKT: VERKABELUNG<br />
steht diese über eine Verbindung aller<br />
metallischen Teile untereinander, sodass<br />
ein großes leitendes Gebilde entsteht,<br />
mit den gleichen elektrischen Eigenschaften<br />
wie der Erdboden. Dabei sollten<br />
die Verbindungen nicht über einen Draht<br />
hergestellt werden, sondern direkt <strong>und</strong><br />
mit einer großen Kontaktfläche.<br />
<strong>Das</strong> Übersprechen aller anderen Paare auf ein Adernpaar nennt man<br />
auch Powersum Crosstalk<br />
Darüber hinaus kommt es bei geschirmten<br />
<strong>Netze</strong>n immer wieder zu Installationsfehlern<br />
in den EDV-Schränken.<br />
Häufig wird zum Beispiel die Schirmung<br />
nicht durchgängig auf ein Potenzial<br />
gelegt. So mancher Monteur legt<br />
beispielsweise eine geschirmte Kontaktierung<br />
zwischen Rangierverteiler <strong>und</strong><br />
<strong>Daten</strong>dose, erdet aber den Verteilerschrank<br />
nicht. Dann entsteht ein schwebendes<br />
Potenzial, das unter ungünstigen<br />
Bedingungen sogar eine UKW-Antenne<br />
darstellen kann (Kabellänge n x 1,4 Meter).<br />
Bei einigen Produkten kommt es sogar<br />
vor, dass zwischen 19-Zoll-Holmen<br />
<strong>und</strong> Potenzialkontaktierungsschiene keine<br />
metallische Verbindung besteht, sofern<br />
diese überhaupt vorhanden ist. Und<br />
häufig vergisst der Monteur, die Patchpanels<br />
mit dieser Schiene zu verbinden.<br />
Auch die Steckbuchsen eines Panels haben<br />
oftmals keine metallische Verbindung<br />
zu den anderen Steckbuchsen <strong>und</strong><br />
damit zum gesamten System (wieder ein<br />
schwebendes Potenzial). Und manche<br />
Installateure oder Planer verzichten bei<br />
der Kabelverlegung in Leitungsführungs-<br />
oder auch Brüstungskanälen aus<br />
Kostengründen auf einen geerdeten<br />
Metalltrennsteg zwischen <strong>Daten</strong>leitungen<br />
LANline 10/2000 173
SCHWERPUNKT: VERKABELUNG<br />
Internationale Standards<br />
Verkabelung:<br />
– ISO/IEC Generic Cabling Standard<br />
11801<br />
– CENELEC Generic Cabling Standard<br />
EN 50173<br />
Geschirmte Kabel:<br />
– ISO/IEC Generic Cabling Standard<br />
11801<br />
– CENELEC Generic Cabling Standard<br />
EN 50173<br />
– CENELEC EN 50167 <strong>für</strong> horizontale<br />
Kabel<br />
– CENELEC EN 50168 <strong>für</strong> Patch-Kabel<br />
– CENELEC EN 50169 <strong>für</strong> Backbone-<br />
Kabel<br />
alle geschirmten Kabelstandards spezifizieren<br />
nur halogenfreie <strong>und</strong> flammwidrige<br />
Kabel<br />
Ungeschirmte Kabel:<br />
– ISO/IEC Generic Cabling Standard<br />
11801<br />
– CENELEC Generic Cabling Standard<br />
EN 50173<br />
Es gibt keinen CENELEC-Standard <strong>für</strong><br />
ungeschirmte Kabel<br />
Anschluss-Hardware:<br />
– ISO/IEC Generic Cabling Standard<br />
11801<br />
– CENELEC Generic Cabling Standard<br />
EN 50173<br />
Amerikanische Standards:<br />
Verkabelung:<br />
– ANSI/TIA/EIA Generic Cabling Standard<br />
568-A<br />
– TIA Bulletin TSB 67 <strong>für</strong> Link-Test <strong>und</strong><br />
Kabeltestgeräte<br />
Kabel:<br />
– ANSI/TIA/EIA Generic Cabling Standard<br />
568-A<br />
– EIA/TIA Bulletin TSB 36 <strong>für</strong> die Horizontalverkabelung<br />
(jetzt in<br />
ANSI/TIA/EIA-568-A)<br />
– EIA/TIA Bulletin TSB 40A <strong>für</strong> Patch-<br />
Kabel (jetzt in ANSI/TIA/EIA-568-A)<br />
Anschluss-Hardware:<br />
– ANSI/TIA/EIA Generic Cabling Standard<br />
568-A<br />
– EIA/TIA Bulletin TSB 40A (jetzt in<br />
ANSI/TIA/EIA-568-A)<br />
174 LANline 10/2000<br />
<strong>und</strong> den 220/380V-Versorgungsleitungen.<br />
<strong>Das</strong> Gleiche gilt <strong>für</strong> die Einhaltung des<br />
Mindestabstands von <strong>Daten</strong>leitungen zu<br />
stromführenden Leitungen. Hier schleichen<br />
sich Fehler ein, die <strong>Daten</strong>pakete zerstören<br />
können (FCS-Fehler). Die Ursache<br />
<strong>für</strong> langsame <strong>Netze</strong> ist häufig hier zu suchen.<br />
Und in diesem Zusammenhang sind<br />
induktive Lasten wie sie zum Beispiel in<br />
einer Industrieumgebung vorkommen auf<br />
keinen Fall zu unterschätzen.<br />
ELEKTROMAGNETISCHE VERTRÄG-<br />
LICHKEIT Die elektromagnetische Verträglichkeit<br />
(EMV) spielt insbesondere bei<br />
den hohen Frequenzen wie sie mittlerweile<br />
in <strong>Daten</strong>netzen üblich sind eine große<br />
Rolle. Hier geht es nicht nur um Störungen<br />
der <strong>Daten</strong>kabel untereinander (NEXT oder<br />
Nahnebensprechen), sondern vor allem um<br />
alle anderen Einwirkungen auf das <strong>Daten</strong>kabel.<br />
Insbesondere moderne Büro- <strong>und</strong><br />
Kommunikationsmittel wie Bildschirme,<br />
Handys oder hochfrequente Sender (etwa<br />
Funk-LANs) wirken auf die <strong>Daten</strong>kabel in<br />
einem sehr hohen Maß ein. Wird zum Beispiel<br />
eine Handy-Verbindung in der Nähe<br />
eines <strong>Daten</strong>kabels aufgebaut, an dem ein<br />
Bit-Fehlertester angeschlossen ist, kann<br />
man sehr gut den Anstieg der FCS-Fehler<br />
beobachten.<br />
Diese Fehler sind bei Abnahmemessungen<br />
nicht zu erkennen, sie wirken sich erst<br />
im laufenden Betrieb aus.<br />
Bei Untersuchungen der elektromagnetischen<br />
Verträglichkeit zwischen geschirmten<br />
<strong>und</strong> ungeschirmten Verkabelungssystemen<br />
der Klasse E zeigte sich<br />
deutlich, dass geschirmte Verkabelungssysteme<br />
den Einflüssen wie Nebensprechen<br />
<strong>und</strong> Störleistungen problemlos standhalten<br />
<strong>und</strong> auch die nötige Störfestigkeit<br />
(nach EN 61000-4-2 bis EN 61000-4-6 ab<br />
2001 Pflicht) aufweisen. Bei ungeschirmten<br />
Komponenten traten erhebliche Fehler<br />
in der <strong>Daten</strong>übertragung auf bis hin zum<br />
Totalabbruch. In Bezug auf Störfestigkeit<br />
wurde festgestellt, dass mit diesem Prüfaufbau<br />
nicht einmal die Mindestanforderung<br />
der Prüfnorm eingehalten worden wären.<br />
Bei der Messung der Störaussendung<br />
nach EN 55022 erreichte das ungeschirmte<br />
Verkabelungssystem bei diesem Prüf-<br />
aufbau nur die Werte der Grenzwertklasse<br />
A <strong>für</strong> den industriellen Bereich, das geschirmte<br />
System hielt bei dieser Messung<br />
die Werte der strengeren Grenzwertklasse<br />
B <strong>für</strong> Heim- <strong>und</strong> Büroanwendungen ein<br />
sowie die der VDE 0878 (siehe auch LANline<br />
5/2000 ab Seite 100).<br />
Der Planer kann Störanfälligkeiten<br />
durch geschickte Kabelverlegung zwar reduzieren,<br />
jedoch ist davon auszugehen,<br />
dass bei Gigabit-Ethernet-Anwendungen<br />
die Ausfälle beim ungeschirmten System<br />
um ein Vielfaches ansteigen werden.<br />
Eine CE-Kennzeichnung des Verkabelungssystems<br />
oder einzelner Komponenten<br />
reicht nicht mehr aus, um ein Netzwerk<br />
richtlinienkonform zu installieren. <strong>Das</strong><br />
komplette System muss die Grenzwerte <strong>für</strong><br />
Störaussendungen <strong>und</strong> Störfestigkeit einhalten,<br />
vor allem die Resistenz gegen Störungen<br />
von außen.<br />
FAZIT Eine zukunftssichere Verkabelung<br />
sollte demnach schon heute der künftigen<br />
Kategorie 6/Klasse E (ISO/IEC) entsprechen,<br />
geschirmt ausgeführt <strong>und</strong> fachmännisch<br />
installiert sein. Damit ist ein störungsfreier<br />
Betrieb auch von Highspeed-<br />
Anwendungen wie Gigabit Ethernet auf<br />
der Etage weitgehend sichergestellt.<br />
(George Grella/db)<br />
Der Autor ist Geschäftsführer der Deltacom<br />
GmbH in Frechen<br />
www.lanline.de
SCHWERPUNKT: VERKABELUNG<br />
LWL-KABELMANAGEMENT IN SCHRÄNKEN<br />
Durchdachte Konzepte<br />
sparen Kosten<br />
Auslöser <strong>für</strong> Störungen im Netzwerk sind häufig nicht Software-Fehler,<br />
sondern mangelhaftes <strong>und</strong> unübersichtliches Kabelmanagement in<br />
Netzwerkschränken. Aus diesem Gr<strong>und</strong> sollte die physikalische<br />
Integrität der Kabelinfrastruktur einen besonders hohen Stellenwert <strong>für</strong><br />
den Netzbetreiber haben. Ein durchgängiges Konzept <strong>für</strong> das Kabelmanagement<br />
mit Komponenten, die bis aufs Detail durchdacht sind,<br />
sorgt dabei <strong>für</strong> Übersichtlichkeit. <strong>Das</strong> spart Montagezeiten <strong>und</strong><br />
erleichtert Wartungsarbeiten.<br />
Netzwerkschränke befinden sich an<br />
den strategischen Punkten im<br />
Netzwerk. Sie enthalten die meisten<br />
Schwachpunkte im passiven Netz: die<br />
Anschlüsse, Steck- <strong>und</strong> Kabelverbindungen.<br />
Gerade der leichtfertige Umgang<br />
mit Kabelführungen sowie deren<br />
unübersichtliche Zuordnung führen im<br />
realen Einsatz vielfach zu gravierenden<br />
Problemen mit hohen Folgekosten.<br />
Bei der Auswahl von Netzwerkschränken<br />
ist es deshalb auch entscheidend,<br />
welche Kabelabschluss- <strong>und</strong> Verteilmechaniken<br />
der Anwender darin<br />
unterbringen will oder welche sich am<br />
besten dem ausgewählten Netzwerkschrank<br />
anpassen. Die Installation, aber<br />
auch Änderungen oder Erweiterungen<br />
sollten bedienerfre<strong>und</strong>lich, übersichtlich<br />
<strong>und</strong> kabelschonend durchführbar<br />
sein. Der Aufwand <strong>für</strong> die Verwaltung<br />
von Instandsetzungsarbeiten sowie von<br />
Erweiterungsmaßnahmen sollte <strong>für</strong> den<br />
Anwender oder Betreiber möglichst gering<br />
sein.<br />
AUSWAHLKRITERIEN Gerade bei Glasfaserverkabelungen<br />
ist es wichtig, dass<br />
der Installateur schon im Vorfeld die<br />
Probleme <strong>und</strong> insbesondere die Anforderungen<br />
beim Abschließen (Spleißen)<br />
<strong>und</strong> Verteilen (Steckverbinderfeld) der<br />
176 LANline 10/2000<br />
LWL-Kabel im Netzwerkschrank detailliert<br />
analysiert, um die eingesetzten<br />
Mechaniken darauf abzustimmen. Die<br />
Verteilmechaniken sollten trotz hoher<br />
Anforderungen an ihre Qualität <strong>und</strong> Zuverlässigkeit<br />
noch bezahlbar <strong>und</strong> zudem<br />
flexibel einsetzbar sein.<br />
Von Vorteil ist es zum Beispiel, wenn<br />
sie sich sowohl in 19-Zoll- als auch in<br />
metrische Systemschränke einbauen<br />
lassen <strong>und</strong> eine geringe Einbauhöhe<br />
aufweisen. Kompakte Abmessungen<br />
bringen zudem den Vorteil, dass der In-<br />
stallateur die Kabel seitlich oder hinter<br />
der Mechanik im Systemschrank führen<br />
kann. Ein übersichtlicher Aufbau mit<br />
funktionellen Details erleichtert zudem<br />
die Installationsarbeiten. So spart es<br />
Zeit <strong>und</strong> Kosten, wenn sich die Verteilmechanik<br />
schnell <strong>und</strong> einfach in das<br />
Systemgestell montieren lässt. Auch ein<br />
übersichtliches <strong>und</strong> sicheres Arbeiten<br />
beim Spleißvorgang verkürzt die Montagezeiten.<br />
Zudem sollte der Anwender<br />
darauf achten, dass im Gestellschrank<br />
nirgendwo eine Quetschgefahr <strong>für</strong> die<br />
installierten Kabel besteht.<br />
Der Anwender sollte bei der Mechanik<br />
zur Aufnahme der Glasfasern vor allem<br />
darauf achten, dass die Glasfasern<br />
möglichst keinen mechanischen Belastungen<br />
ausgesetzt sind (Druck, Biegung<br />
etc.) <strong>und</strong> kontrolliert geführt sin. Zudem<br />
sollten sie schnell identifizierbest<br />
sein. Die Ader- <strong>und</strong> Kabelführungen<br />
müssen so ausgeführt sein, dass sie einen<br />
definierten minimalen Biegeradius<br />
haben. Die Zwangsführungen <strong>für</strong> die<br />
ankommenden Bündeladern sollten eine<br />
Zugentlastung besitzen, außerdem<br />
sollte das System einen Überlängenausgleich<br />
<strong>für</strong> Ader- <strong>und</strong> Bündeladerkabel<br />
berücksichtigen. Gr<strong>und</strong>sätzlich sollte<br />
die Mechanik so konstruiert sein, dass<br />
der Installateur mit den Glasfasern<br />
einfach <strong>und</strong> übersichtlich hantieren<br />
kann.<br />
Eine LWL-Systemführung mit einer schwenkbaren Abschlusseinheit <strong>für</strong> 19-Zoll- <strong>und</strong><br />
metrische Schränke. Die Systemführung benötigt drei Höheneinheiten, die Abschlusseinheit<br />
zwei. Quelle: Sedlbauer<br />
www.lanline.de
SCHWERPUNKT: VERKABELUNG<br />
Offene Verteilergestelle<br />
statt Schränke<br />
Häufig stehen Netzwerkverteiler im vollklimatisierten<br />
<strong>und</strong> zutrittsgesicherten Netzwerkraum<br />
eines Rechenzentrums oder in<br />
einem eigens da<strong>für</strong> geschaffenen Verteilerraum,<br />
der ebenfalls nur von da<strong>für</strong> autorisierten<br />
Personen betreten werden darf. Dort gibt<br />
es in der Regel keine Staubentwicklung,<br />
außerdem sind diese Räume meist klimatisiert.<br />
Trotzdem findet man in erster Linie<br />
geschlossene Schranksysteme, obwohl offene<br />
Verteilergestelle in vielen Fällen<br />
vollkommen ausreichen würden.<br />
Offene Verteilergestelle stehen geschlossenen<br />
Schränken oftmals in nichts nach, sind<br />
platzsparender <strong>und</strong> zudem preiswerter als<br />
diese<br />
Quelle: Symec<br />
Dabei bieten offene, von allen Seiten gut<br />
zugängliche Verteile vor, während <strong>und</strong> nach<br />
der Installation viele Vorteile gegenüber geschlossenen<br />
Schränken <strong>und</strong> sind zudem die<br />
preiswertere Lösung. Die Gestelle benötigen<br />
etwa ein Viertel weniger Stellfläche als ein<br />
geschlossener Schrank, vor allem, wenn sie<br />
aneinandergereiht werden. Will der Anwen-<br />
Und am anderen Ende der Verteilmechaniken<br />
zum Steckverbinderfeld hin,<br />
wo der Installateur die Patchungen vornimmt,<br />
sollten die Steckverbinder über-<br />
178 LANline 10/2000<br />
Klemmvorrichtungen <strong>für</strong> Lochraster oder T-Nut-Profile erleichtern die Montage von<br />
Komponenten Quelle: Symec<br />
der sie transportieren, kann er sie aufgr<strong>und</strong><br />
der Kompaktheit selbst im zusammengebauten<br />
Zustand durch enge Türen <strong>und</strong> Flure tragen.<br />
Es gibt keine Schranktüren, die einen<br />
Fluchtweg versperren könnten.<br />
Und der Praktiker weiß, welche Menge an<br />
Installationskabeln bei einem voll belegten<br />
passiven Verteiler zusammenkommen können!<br />
Jedes von ihnen muss den zulässigen<br />
minimalen Biegeradius einhalten <strong>und</strong><br />
zugentlastet sein. Ein offener Verteiler gestattet<br />
hier einen ungehinderten Zugang von<br />
oben über Decke oder von unten durch den<br />
Doppelboden. Vormontierte Kabelwannen<br />
können diese <strong>Daten</strong>kabel aufnehmen. Der<br />
Anwender muss sich dabei keine Gedanken<br />
machen, ob am Dach <strong>und</strong>/oder im Sockel<br />
Aussparungen <strong>für</strong> die Kabelzuführung einzuplanen<br />
sind. Und auch in einem offenen<br />
Verteilergestell kann der Anwender sämtliche<br />
Patch-Kabel sicher <strong>und</strong> übersichtlich,<br />
zum Beispiel in absperrbaren Rangierkanälen,<br />
unterbringen.<br />
Der Anwender sollte bei der Auswahl des<br />
Systems jedoch darauf achten, dass die Rahmenkonstruktion<br />
ausreichend belastbar ist<br />
<strong>und</strong> stabil steht. Es gibt zum Beispiel Systeme,<br />
die mit dem Boden verschraubt werden.<br />
Vorteilhaft ist es auch, wenn sich das Gestell<br />
nachträglich zum Beispiel in seiner<br />
Tiefe erweitern lässt <strong>und</strong> das System<br />
sichtlich angeordnet <strong>und</strong> beschriftet<br />
sein. Kupplungen oder Pigtails muss er<br />
ohne viel Aufwand nachträglich ein<strong>und</strong><br />
ausbauen können. <strong>Das</strong> heißt zum<br />
ausziehbare Geräteböden oder gar Schwerlastauszüge<br />
enthält.<br />
Bei der Auswahl des Zubehörs sollte der<br />
Anwender vor allem an die Praxis denken.<br />
Will er zum Beispiel einen 19-Zoll-Verteiler<br />
bestücken <strong>und</strong> dann in den 19-Zoll-Verteiler<br />
einbauen oder eine aktive Komponente, wäre<br />
eine dritte Hand oftmals ganz hilfreich:<br />
Mit zwei Händen hält er die Einbaukomponenten,<br />
<strong>und</strong> zwischen den Fingern klemmen<br />
die Schrauben <strong>für</strong> den Einbau. Entsprechende<br />
Klemmbefestigungen <strong>für</strong> 19-Zoll-Lochraster<br />
oder T-Nut-Profile erleichtern hier die<br />
Montage. Und schwenkbare Service-Boards<br />
dienen zum Beispiel als Ablagefläche <strong>für</strong><br />
die Belegung von Kupfer-Panels oder <strong>für</strong><br />
Messgeräte während der Abnahmemessung.<br />
Auch solches Zubehör ist <strong>für</strong> offene Standverteiler<br />
erhältlich.<br />
Offene Standverteiler brauchen den Vergleich<br />
mit geschlossenen Netzwerkschränken<br />
also nicht zu scheuen. Es gibt sie sogar<br />
in breiterer Ausführung <strong>für</strong> den Einbau von<br />
Servern.<br />
(Richard Paulus, Symec/db)<br />
Weitere Informationen:<br />
Symec<br />
Web: www. Symec.de<br />
Wilhelm Koch<br />
Web: www.wiko-online.de<br />
Beispiel, dass er <strong>für</strong> Wartungsarbeiten<br />
gut auf die Anschlüsse zugreifen können<br />
muss. übersichtliche Führung<br />
Patch-Kabel, die vom Steckverbinder-<br />
www.lanline.de
SCHWERPUNKT: VERKABELUNG<br />
feld aus der Mechanik kommen, sollten<br />
übersichtlich <strong>und</strong> sicher geführt werden.<br />
Es gibt mittlerweile Abschlusseinheiten,<br />
bei denen der Anwender bis zu 25<br />
LWL-Steckverbindungen auf zwei Höheneinheiten<br />
unterbringen kann, <strong>und</strong><br />
die Fasern zudem noch einzeln <strong>und</strong> kontrolliert<br />
geführt werden können. <strong>Das</strong> ermöglicht<br />
ein übersichtliches <strong>und</strong> sicheres<br />
Arbeiten beim Spleißvorgang sowie<br />
eine schnelle Faseridentifikation bei<br />
Wartungsarbeiten oder Fehleranalysen.<br />
Um eine gute Zugänglichkeit zu erreichen,<br />
können die Spleißmodule, Kassetten<br />
<strong>und</strong> Steckfelder zum Beispiel auf<br />
einer Schwenkeinheit befestigt sein <strong>und</strong><br />
erlaubt ein einfaches <strong>und</strong> schnelles Austauschen<br />
der Steckverbindungen an der<br />
montierten Einheit im Gestell. Der Anwender<br />
sollte bei der Auswahl auch darauf<br />
achten, dass er die Abschlusseinheiten<br />
mit verschiedenen Steckverbindertypen<br />
(E2000, DIN, SC oder Ähnliches<br />
mehr) bestücken kann.<br />
PATCH-KABEL-MANAGEMENT IM VER-<br />
TEILER Um die Übersichtlichkeit zu bewahren,<br />
sollte das System ein durchgängiges<br />
transparentes Kabelmanagements<br />
erlauben, <strong>und</strong> das vom Eintritt in<br />
den Netzwerkschrank (Bündeladerkabel)<br />
bis zum Verlassen der Patch-Kabel<br />
aus der Abschlusseinheit. Patch-Kabel-<br />
Ablagefächer erlauben in diesem Zusammenhang<br />
eine geordnete Aufnahme<br />
von Kabelüberlängen. Mit ihnen hat der<br />
180 LANline 10/2000<br />
Installateur die Möglichkeit, Patch-Kabel<br />
von einem Kabelschacht in den<br />
nächsten zu überführen. Dabei sollten<br />
integrierte Führungselemente, zum Beispiel<br />
Bogensegmente, gewährleisten,<br />
In einem Patch-Kabel-Ablagefach werden die Überlängen definiert geführt<br />
Quelle: Sedlbauer<br />
dass der Biegeradius im Ablagefach bei<br />
über 30 Millimeter bleibt. Wichtig ist<br />
dabei auch, dass der Installateur mehrere<br />
Möglichkeiten der Patch-Kabelzu<strong>und</strong><br />
-ableitung hat, dass er sie beispielsweise<br />
vor oder hinter dem Profilholm<br />
<strong>und</strong> im Systemgestell nach oben oder<br />
Eine Verteilerkonsole ermöglicht eine definierte<br />
Aufteilung der einzelnen Fasern eines Bündeladerkabels<br />
Quelle: Sedlbauer<br />
unten führen kann. Solche Ablagefächer<br />
beanspruchen oft eine Höheneinheit<br />
Platz im Gestell.<br />
Um eine wirklich übersichtliche Führung<br />
der Patch-Kabel zu realisieren, bieten<br />
einige Hersteller auch größere Sys-<br />
temführungselemente an. Hierbei erhält<br />
jedes Patch-Kabel im Verteiler einen fest<br />
definierten Platz im Gestell inklusive<br />
Überlängenausgleich <strong>und</strong> eindeutiger<br />
Kennzeichnung. Der Installateur kann<br />
bei Wartungsarbeiten oder Fehleranalysen<br />
jedes einzelne Kabel schnell <strong>und</strong><br />
übersichtlich identifizieren <strong>und</strong> austauschen,<br />
ohne dass ihn die anderen Kabel<br />
behindern.<br />
Auf der Eingangsseite der Abschlusseinheit<br />
dienen spezielle Verteilerkonsolen<br />
zur Befestigung der Bündeladerkabel<br />
mit Zugentlastung. Sie können innerhalb<br />
oder außerhalb der Systemschränke montiert<br />
werden. Sie ermöglichen eine übersichtliche<br />
Aufteilung <strong>und</strong> Kennzeichnung<br />
der ankommenden Bündeladern.<br />
Die Zugentlastung der Bündeladerkabel<br />
kann dabei zum Beispiel über ein zentrales<br />
Stützelement oder über einen Stahlwellmantel<br />
mit Hilfe von Befestigungsschellen<br />
erfolgen. Ein Schutzschlauch bis<br />
zur Zuführung in das Gr<strong>und</strong>gehäuse einer<br />
LWL-Abschlusseinheit sorgt da<strong>für</strong>, dass<br />
die Fasern nicht mechanisch beschädigt<br />
werden.<br />
MEHR FUNKTIONALITÄT UND ZUVER-<br />
LÄSSIGKEIT <strong>Das</strong> Kabelmanagement<br />
trägt in hohem Maße dazu bei, dass ein<br />
Netzwerk tatsächlich universell einsetzbar<br />
<strong>und</strong> zukunftssicher ausgelegt ist. Der<br />
Installateur kann den Schrank mit einem<br />
durchdachten Kabelmanagement einfach,<br />
übersichtlich <strong>und</strong> schnell verkabeln<br />
<strong>und</strong> senkt damit zudem die Fehlermöglichkeiten.<br />
Auch die Wartung ist mit einer<br />
bedienerfre<strong>und</strong>lichen, übersichtlichen<br />
<strong>und</strong> transparenten sehr viel einfacher.<br />
Wichtig ist bei der Auswahl des<br />
Systems, dass die optischen Übertragungswerte<br />
nicht vermindert werden.<br />
(Olaf Triebe/db)<br />
Der Autor ist bei der Sedlbauer AG in<br />
Grafenau zuständig <strong>für</strong> die Planung <strong>und</strong><br />
das mechanische Design der Kabelabschluss-<br />
<strong>und</strong> Verteiltechnik.<br />
Weitere Informationen:<br />
Sedlbauer<br />
Web: www.sedlbauer-ag.de<br />
www.lanline.de
SCHWERPUNKT: VERKABELUNG<br />
SOFTWARE FÜR NETZWERKPLANER IM TEST<br />
Manchmal<br />
zuviel des Guten<br />
Bei der Netzwerkplanung fallen viele Tätigkeiten an, die stupide sind,<br />
aber sorgfältig durchgeführt werden müssen. Entsprechende Software-<br />
Tools sollen den Planer dabei unterstützen <strong>und</strong> ihm Routinearbeiten<br />
abnehmen. Bei der Auswahl der Lösung ist allerdings zu beachten,<br />
ob der Planer mit möglichst wenig Aufwand seine Stücklisten <strong>und</strong> Ausschreibungsunterlagen<br />
erstellen möchte oder ob er nach einer Lösung<br />
sucht, die bis ins Facility-Management hineinreicht, sodass die komplette<br />
Haustechnik inklusiver der Steuerung <strong>und</strong> <strong>Daten</strong>technik in einem<br />
System geplant, dokumentiert <strong>und</strong> verwaltet werden kann.<br />
Um ein Planungs-Tool richtig einschätzen<br />
zu können, muss man zunächst<br />
die Anforderungen aus der Praxis<br />
kennen. So geht ein Netzwerkplaner in<br />
der Regel in folgenden Schritten vor:<br />
– Er plant zunächst die physikalische<br />
Netzwerkstruktur,<br />
– konfiguriert dann die aktive Netzwerktechnik<br />
<strong>und</strong><br />
– erstellt daraufhin die Vorgaben zur Dokumentation<br />
des Netzwerks.<br />
Bei einem neuen Projekt analysiert er<br />
Mit dem Configurator von Siemens lassen sich schnell Stücklisten <strong>und</strong><br />
Bestellungen <strong>für</strong> Futurelink-Komponenten erstellen<br />
182 LANline 10/2000<br />
als erstes die vorhandene Netzwerkinfrastruktur<br />
oder definiert die Anforderungen<br />
an das neue Netz. Ist dies geschehen, erfolgt<br />
eine Grobplanung der physikalischen<br />
<strong>und</strong> logischen Netzwerkstruktur.<br />
Darauf basierend gibt er eine erste Kostenschätzung<br />
ab. Darauf folgt die Ausführungsplanung<br />
mit der Ausarbeitung<br />
eines Leistungsverzeichnisses. In den<br />
meisten Fällen wird der Planer während<br />
der Ausführung die Bauüberwachung<br />
übernehmen <strong>und</strong> mit der Abnahme des<br />
Gewerks die Dokumentationsunterlagen<br />
übergeben. Diese Unterlagen erstellen in<br />
der Regel die ausführenden Unternehmen<br />
<strong>und</strong> nicht der Planer.<br />
Die Planungsarbeit sowie die Vorarbeit<br />
zur Erstellung des Leistungsverzeichnisses<br />
(LV) erfordert ein ausgiebiges Studium<br />
der Baupläne <strong>und</strong> eine Besichtigung<br />
der Örtlichkeiten. Die Baupläne stellt der<br />
Architekt zur Verfügung, <strong>und</strong> wenn der<br />
Planer Glück hat, erhält er diese nicht nur<br />
in gedruckter Version, sondern auch als<br />
CAD-Datei. Erhält er nur eine gedruckte<br />
Version oder setzt er kein teures CAD-<br />
Programm ein, muss er die Pläne kopieren<br />
<strong>und</strong> den Verlauf der Kabel <strong>und</strong> Kabelkanäle<br />
per Hand in die Zeichnungen eingetragen.<br />
Sinnvoll wäre hier ein kostengünstiges<br />
Tool, mit dem er grobe Bauzeichnungen<br />
erstellen oder CAD-Zeichnungen<br />
in elektronischer Form importieren<br />
kann. Mit einem solchen Programm<br />
sollte es dann möglich sein, auf einfachste<br />
Art, die passive Netzwerkstruktur in die<br />
Zeichnungen einzufügen <strong>und</strong> quasi per<br />
Knopfdruck einen Überblick darüber zu<br />
erhalten, wie viele Meter Kabel, wie viele<br />
Anschlussdosen, Patchpanels <strong>und</strong> andere<br />
Komponenten enthalten sind. Dabei<br />
muss das Programm verschiedene<br />
Komponentenhersteller berücksichtigen,<br />
damit der Planer seiner Aufgabe nachkommen<br />
kann, die <strong>für</strong> den K<strong>und</strong>en technisch<br />
beste Lösung zu offerieren.<br />
Bei Laneco erfährt man auf Knopfdruck alles Wissenswerte einer eingesetzten<br />
Komponente<br />
www.lanline.de
Die Ports der Patchpanels auf der linken Seite lassen sich in Laneco per<br />
Drag-and-Drop verschieben<br />
Im nächsten Schritt sollte es wiederum<br />
per Knopfdruck möglich sein, einen Ausschreibungstext<br />
zu erstellen, der alle verwendeten<br />
Komponenten enthält. Zudem<br />
www.lanline.de<br />
sollte der Planer diesen<br />
Text in verschiedenen<br />
Dateiformaten<br />
exportieren können.<br />
Da viele Planer mit<br />
der AVA-Software<br />
(AVA = Ausschreibung<br />
Vergabe Abrechnung;<br />
GAEB-<br />
Formate) arbeiten,<br />
muss dieses Format<br />
unbedingt mit unterstützt<br />
werden.<br />
Ist die Ausschreibung<br />
erstellt, der Zuschlag<br />
an eine Ausführungsfirmaerfolgt<br />
<strong>und</strong> das Gewerk<br />
erstellt, folgt zu<br />
guter Letzt die Abnahme <strong>und</strong> mit ihr die<br />
Übergabe der Dokumentationsunterlagen.<br />
Hier machen dem Planer zum einen die<br />
große Papierflut <strong>und</strong> zum anderen die vie-<br />
SCHWERPUNKT: VERKABELUNG<br />
len unterschiedlichen Arten der Dokumentation<br />
zu schaffen. Sinnvoll wären einheitliche<br />
Unterlagen möglichst in elektronischer<br />
Form.<br />
DREI SYSTEME IM VERGLEICH Um die<br />
Bandbreite der möglichen Software-<br />
Unterstützung darstellen zu können, sollen<br />
im Folgenden drei sehr unterschiedliche<br />
Tools <strong>für</strong> die Netzwerkplanung vorgestellt<br />
werden: Der “Configurator” von Siemens/Corning<br />
eignet sich <strong>für</strong> die Vorplanung<br />
<strong>und</strong> ist <strong>für</strong> Planer <strong>und</strong> Installateure,<br />
die die Future-Link-Komponten von Corning<br />
(früher: Siemens) einsetzen, kostenlos<br />
erhältlich. “Laneco” von Klarinet Software<br />
dagegen arbeitet mit verschiedenen<br />
Herstellern zusammen <strong>und</strong> ist <strong>für</strong> die Ausführungsplanung<br />
konzipiert. Der Anwender<br />
importiert dazu einen CAD-Plan des<br />
Objekts in die Software <strong>und</strong> kann dort seine<br />
passiven Netzwerkkomponenten hinzufügen.<br />
Die <strong>Daten</strong> der so ergänzten Zeich-<br />
LANline 10/2000 183
SCHWERPUNKT: VERKABELUNG<br />
Eine als Stückliste in Excel exportierte Laneco-Datei Eine im GAEB-Format (AVA-System) exportierte Laneco-Datei<br />
nung lassen sich dann in Excel oder ein<br />
AVA-System exportieren, wo automatisch<br />
Stücklisten erstellt werden. Da dieses<br />
Tool auf den ersten Blick den Anforderungen<br />
am nächsten kam, testete die<br />
LANline-Redaktion das besonders ausführlich.<br />
Ähnliche Funktionen bietet<br />
auch das FM/VM-System (Facility Management/Verbindungsmanagement)<br />
vom Siemens-Bereich Anlagenbau <strong>und</strong><br />
Technische Dienstleistungen. Dabei handelt<br />
es sich um ein Facility-Management-<br />
System, das um die <strong>Daten</strong>technik ergänzt<br />
wurde. Da die Software so umfangreich<br />
ist, ließ LANline sich das System nur<br />
vorführen <strong>und</strong> die Möglichkeiten erklären.<br />
<strong>Das</strong> einfachste Tool ist der Configurator<br />
von Siemens/ Corning, denn es besteht<br />
im Wesentlichen aus der Komponentendatenbank<br />
des Herstellers. Der Anwender<br />
kann hier in einer Maske seine<br />
geschätzten Mengenangaben eintragen<br />
<strong>und</strong> erhält dann fertige Stücklisten <strong>und</strong><br />
Bestell- oder Ausschreibungsformulare.<br />
Für erste Vorplanungen weiß der Planer<br />
noch nicht, wo die einzelnen Komponenten<br />
letztendlich platziert werden. Hier<br />
reicht deshalb eine ungefähre Mengen<strong>und</strong><br />
Längenabschätzung. Er überlegt<br />
sich, wie viele Arbeitsplätze auf jeder<br />
Etage sind, welche Anwendungen dort<br />
laufen sollen <strong>und</strong> wie viele Kabelmeter in<br />
etwa nötig sein werden. <strong>Das</strong> System<br />
sucht ihm dann aus der Future-Link-Da-<br />
184 LANline 10/2000<br />
tenbank (Access ‘97) die entsprechenden<br />
Komponenten mit passendem Zubehör<br />
heraus <strong>und</strong> generiert daraus Access-Reports,<br />
die sich zum Beispiel in Excel einlesen<br />
lassen. Der Anwender erhält darüber<br />
fertige Stücklisten mit Preisen <strong>und</strong><br />
Rabatten, wobei auch die Montagekosten<br />
berücksichtigt sind oder Bestellformulare<br />
<strong>für</strong> die direkte Bestellung beim Hersteller<br />
sowie Ausschreibungsformulare.<br />
Mit diesem Tool können zum Beispiel<br />
Installateure, die viel mit Corning-Produkten<br />
arbeiten, sehr schnell ihre Angebote<br />
ausarbeiten. Es ist kostenlos beim<br />
Hersteller erhältlich, läuft unter Windows<br />
95/98 <strong>und</strong> benötigt das entsprechende<br />
Office-Paket inklusive der Access-<strong>Daten</strong>bank.<br />
Im Gegensatz zum Configurator geht<br />
Laneco stärker in die örtlichen Details.<br />
Die Testkonfigurationen<br />
– Laneco Version 1.0 <strong>für</strong> Windows 95/98<br />
<strong>und</strong> NT<br />
Testrechner: PC mit 400-MHz-Pentium-<br />
Prozessor <strong>und</strong> 150 MByte Hauptspeicher<br />
Betriebssystem: Windows NT 4.0 (Service-Pack<br />
4) mit Office-Paket 2000 Premium-Version<br />
– Configurator <strong>und</strong> FA/VA von Siemens:<br />
Beide Programme wurden vom<br />
Hersteller auf einem Windows-2000-<br />
Rechner in der Redaktion installiert <strong>und</strong><br />
vorgeführt.<br />
Dazu benötigt der Planer allerdings einen<br />
CAD-Plan des Gebäudes (Autocad-Format,<br />
Release 12). Die Software ist derzeit<br />
in der Version 1.0 erhältlich <strong>und</strong> läuft auf<br />
Windows 95/98 <strong>und</strong> NT 4.0 sowie unter<br />
Windows 2000. Die Software benötigt<br />
150 MByte Speicherplatz <strong>und</strong> wegen der<br />
Grafik mindestens einen 133-MHz-Prozessor.<br />
Der LANline-Testrechner arbeitet<br />
mit einem 400-MHz-Pentium-Prozessor<br />
<strong>und</strong> 150 MByte Hauptspeicher. Er<br />
läuft unter Windows NT 4.0 (Servicepack<br />
4) mit dem Office-Paket 2000 Premium-Version.<br />
Bei der Installation unter<br />
Windows NT muss zusätzlich eine<br />
ODBC-Erweiterung von der Original-<br />
CD-ROM installiert werden, was bei der<br />
Testinstallation per Mausklick problemlos<br />
funktionierte. Da die Software <strong>für</strong> Office<br />
97 geschrieben wurde, war gerade<br />
bei der Anbindung der Access-<strong>Daten</strong>bank<br />
<strong>und</strong> dem Dateiexport in Excel mit<br />
Schwierigkeiten zu rechnen.<br />
Der Anwender erhält beim Öffnen des<br />
Programms ein Projekt-1- (ähnelt dem<br />
Windows-Explorer) sowie ein Stockwerk-0-Fenster<br />
ohne weiteren Inhalt. Damit<br />
er einen konkreten Plan bearbeiten<br />
kann, muss er eine Autocad-Zeichnung<br />
(Release 12) in das System importieren.<br />
Für den Test verwendeten wir die mitgelieferte<br />
Beispielzeichnung (example.dxf<br />
im DXF-Ordner). Diese lässt sich über<br />
“Dateien” <strong>und</strong> “Importieren” auswählen.<br />
Beim Öffnen weist das System darauf hin,<br />
www.lanline.de
dass die Skalierung der Zeichnung noch<br />
auf den Systemmaßstab angepasst werden<br />
muss. Den Skalierungsfaktor sieht man<br />
rechts unten am Fensterrand der Zeichnung.<br />
Eine Einheit sollte einem Meter entsprechen.<br />
Trifft das nicht zu, lässt sich der<br />
Skalierungsfaktor über den Menüpunkt<br />
“Einstellungen” <strong>und</strong> “Import” verändern.<br />
In der Beispielzeichnung sind die<br />
Fluchtwege der Etage <strong>und</strong> andere Zeichnungskomponenten<br />
wie stabile Wände in<br />
verschiedenen Layern abgespeichert <strong>und</strong><br />
können separat selektiert werden. <strong>Das</strong> geschieht<br />
über das Eigenschaften-Icon<br />
(rechts neben dem Löschen-Kreuz) unter<br />
dem Punkt “Layer”. Für die LAN-Verkabelung<br />
hat das System ebenfalls einen separaten<br />
Layer angelegt.<br />
Am effektivsten lässt sich mit dem<br />
System arbeiten, wenn sich der Planer<br />
zunächst Standardkomponenten aus den<br />
mitgelieferten Herstellerdatenbanken<br />
auswählt, also Komponenten, die er im-<br />
www.lanline.de<br />
mer wieder einsetzen möchte. <strong>Das</strong> System<br />
setzt dann automatisch die gewählten<br />
Standardkomponenten samt Zubehör<br />
ein. Derzeit stehen die Komponen-<br />
SCHWERPUNKT: VERKABELUNG<br />
Die 3-D-Animation <strong>für</strong> Laneco-Objekte wird den K<strong>und</strong>en kaum beeindrucken<br />
ten von Acome,<br />
Kerpen, Leoni, Niedax,<br />
NK Networks,<br />
Quante, Schroff<br />
<strong>und</strong> Tehalit sowie<br />
neuerdings auch<br />
von BTR, Ackermann<br />
<strong>und</strong> Telegärtner<br />
zur Verfügung.<br />
Nach dieser Festlegung<br />
kann mit<br />
dem Zeichnen begonnen<br />
werden. <strong>Das</strong><br />
System verlangt,<br />
dass der Anwender<br />
mit den Kabelkanälen<br />
beginnt. Hierzu<br />
klickt er rechts oben<br />
auf das Icon, das<br />
aussieht wie ein Zündholz. Dann kann er<br />
sämtliche Kabelwege auf der Etage anlegen;<br />
will er eine Strecke verschieben,<br />
klickt er auf das Icon mit dem Pfeil <strong>und</strong><br />
LANline 10/2000 185
SCHWERPUNKT: VERKABELUNG<br />
dann den entsprechenden Kanalabschnitt<br />
an. Drückt er die rechte Maustaste, kann<br />
er sich die Eigenschaften dazu anzeigen<br />
lassen. Steht das Verbindungsnetz, platziert<br />
er die Arbeitsplatzdosen (rechts neben<br />
dem Kanal-Icon) <strong>und</strong> schließlich den<br />
Verteilerschrank auf der Etage (noch einmal<br />
ein Icon weiter rechts). Jetzt beginnt<br />
die Feinarbeit: Sämtliche Komponenten<br />
sind auf einer Standardhöhe installiert. In<br />
diesem Test war das ein Meter über dem<br />
Boden. Für Veränderungen geht der Anwender<br />
auf den Editiermodus<br />
(Pfeil-<br />
Icon), markiert die<br />
betreffenden Komponenten<br />
<strong>und</strong> verändert<br />
die Eigenschaften,<br />
legt zum BeispielUnterbodenoder<br />
Deckenkanäle<br />
mit den entsprechenden<br />
Dosen an.<br />
Bei Höhensprüngen<br />
muss er in der Vertikalansicht<br />
noch die<br />
entsprechenden<br />
Verbindungen ziehen.<br />
<strong>Das</strong> System<br />
sucht sich dann die<br />
entsprechenden Kanalkomponenten.<br />
Soll ein Durchbruch zur nächsten Etage<br />
erfolgen, klickt der Anwender auf das<br />
Icon rechts neben das Schranksymbol.<br />
Ist die Struktur festgelegt, kann er über<br />
“Einstellungen” <strong>und</strong> “Berechnung” Biegeradien,<br />
Längenzugaben, den maximalen<br />
Füllgrad der Kanäle sowie die Brandlastkorridorbreite<br />
<strong>und</strong> einen Grenzwert<br />
<strong>für</strong> die Brandlast eingeben. Ist das alles<br />
erfolgt, aktiviert der Anwender über<br />
“Verkabeln” (entweder unter dem Menüpunkt<br />
“Berechnung”, über das zugehörige<br />
Icon oder über F8) die Installation.<br />
Danach zeigt das System an, wenn zum<br />
Beispiel die Entfernungen vom Verteiler<br />
oder der Füllgrad eines Kanals zu groß<br />
ist. Zudem teilt das System jeder Komponente<br />
einen Namen zu. Darüber hinaus<br />
kann sich der Anwender einzelne Verbindungen<br />
anzeigen lassen. Analog zur<br />
Berechnung der Kabelstrecken erfolgt<br />
186 LANline 10/2000<br />
auch die Brandlastberechnung. Sie steht<br />
<strong>und</strong> fällt allerdings mit den Eingaben des<br />
Planers. Die geforderten Abstände zum<br />
Fluchtweg differieren von Gemeinde zu<br />
Gemeinde, weshalb der Hersteller hier<br />
keine festen Werte vorgegeben hat.<br />
Um die Verkabelung auch im Schrank<br />
zu vollenden, klickt der Anwender das<br />
Schranksymbol in der Zeichnung mit der<br />
rechten Maustaste an. Nun hat er die<br />
Möglichkeit, über “Konfigurieren” die<br />
passenden Patch-Felder auszuwählen.<br />
Die Darstellung von Verbindungen unter dem FM/VM-System von<br />
Siemens/AT+C<br />
Und wenn ihm die Port-Zuteilung nicht<br />
gefällt, ist es möglich, direkt auf die<br />
Patch-Panels zuzugreifen <strong>und</strong> die Ports<br />
neu zu verteilen. <strong>Das</strong> ist zwar sehr praktisch<br />
gedacht, verlangt aber eine ruhige<br />
Hand, da sich die Ansicht nicht vergrößern<br />
lässt <strong>und</strong> die Ports sehr klein sind.<br />
Über “Eigenschaften” kann man sich die<br />
Port-Belegung eines Patch-Panels auch in<br />
tabellarischer Form anzeigen lassen. Leider<br />
darf der Anwender in dieser übersichtlicheren<br />
Ansicht nichts verschieben.<br />
Im “Konfigurieren”-Fenster hat der<br />
Anwender auch die Möglichkeit, den<br />
Standardschrank durch einen anderen<br />
auszutauschen, indem er den Ersatzschrank<br />
hinzufügt, die Panels verschiebt<br />
<strong>und</strong> den alten Schrank löscht.<br />
Wird ein Netz nachträglich erweitert,<br />
kann der Planer verlegte Dosen auch stilllegen.<br />
Sie werden zwar weiterhin mit an-<br />
gezeigt, aber nicht mehr aktiv mitberechnet.<br />
Hierzu betätigt der Anwender das<br />
Icon “Dosen Einfrieren” in der oberen<br />
Menüleiste. Dort findet der Anwender<br />
auch die Befehls-Icons “Dosenverbindung<br />
ändern” <strong>und</strong> “neue Verteilerverbindung”.<br />
Die Software erlaubt es zudem,<br />
neue Räume zu definieren, <strong>für</strong> den Fall,<br />
dass das Netz erweitert werden soll oder<br />
keine CAD-Zeichnung vorliegt.<br />
Um nun sämtliche Informationen auch<br />
<strong>für</strong> Stücklisten oder Ausschreibungen<br />
verwenden zu können, müssen die <strong>Daten</strong><br />
in andere Programme exportiert werden.<br />
Für den Export zu Excel ist es am besten,<br />
die Datei als lst-Datei zu exportieren, es<br />
geht aber auch als txt-Datei (formatierter<br />
MS-DOS-Text), dann ist die Liste allerdings<br />
nicht so schön aufbereitet. Beim<br />
Exportieren fragt das System, ob man<br />
nicht definierte Komponenten (hier sind<br />
in erster Linie Kanalabschlüsse gemeint)<br />
noch manuell definieren möchte. Der<br />
Planer kann es aber auch bleiben lassen<br />
<strong>und</strong> die Komponenten erst in der Exceloder<br />
AVA-Datei nachtragen. Sie tauchen<br />
dort als Fragezeichen auf.<br />
Unter Office 2000 traten beim Test einige<br />
Schwierigkeiten im Zusammenhang<br />
mit Excel auf. Der Anwender muss zunächst<br />
die Datei laneco.xls auf seine<br />
Festplatte kopieren <strong>und</strong> zwar an die Stelle,<br />
an der sein Office-Paket auf Vorlagen<br />
zugreift. Da das bei den verschiedenen<br />
Versionen variiert, sollte man zunächst<br />
unter Word im Menüpunkt “Extras” <strong>und</strong><br />
dort unter “Optionen” den “Speicherort<br />
<strong>für</strong> Dateien”, konkret <strong>für</strong> “Benutzervorlagen”<br />
herausfinden. In diesen Ordner<br />
muss auch laneco.xls kopiert werden.<br />
Damit der Anwender die exportierte<br />
Datei richtig formatiert bearbeiten kann,<br />
öffnet er Excel, geht im Dateimenü unter<br />
“neu” <strong>und</strong> wählt dort die Laneco-Vorlage<br />
aus. Dann erscheinen zwei neue Icons<br />
rechts oben auf der Menüleiste. Beim<br />
rechten kann der Anwender wählen, ob er<br />
Artikelbeschreibungen <strong>und</strong> Artikelnummern<br />
mit aufnehmen möchte, mit dem<br />
linken öffnet der Anwender Import-lst-<br />
Dateien. Jetzt kann man die Stückliste<br />
ganz normal unter Excel bearbeiten <strong>und</strong><br />
dann als Excel-Arbeitsmappe abspei-<br />
www.lanline.de
chern. Beim Test war es sehr befremdlich,<br />
dass diese abgespeicherten Arbeitsmappen<br />
verschwinden, wenn der Rechner<br />
über Nacht abgeschaltet ist. Die Exportdateien<br />
bleiben allerdings erhalten.<br />
Außerdem meldet Excel, wenn man nach<br />
dem Wiedereinschalten des Rechners eine<br />
neue lst-Datei aus Laneco in Excel importieren<br />
möchte, dass es eine Arbeitsmappe<br />
nicht findet. Beim Test stellte sich<br />
heraus, dass bei jedem Import einer Datei<br />
die erste so erstellte XLS-Datei immer<br />
wieder automatisch mit geöffnet wird.<br />
Damit die Excel-Anbindung wieder<br />
funktioniert, muss der Anwender nach<br />
dem Öffnen der Laneco-Vorlage über das<br />
“Anpassen”-Menü die Makros <strong>für</strong> die<br />
“Stückliste” <strong>und</strong> “Optionen” neu zuweisen.<br />
Dann funktioniert die Excel-Anbindung<br />
wieder bis der Rechner länger heruntergefahren<br />
ist. Es sei hier betont, dass<br />
das nur das Office-2000-Paket betrifft.<br />
Die Entwickler von Klarinet Software suchen<br />
bereits nach einem verlässlicheren<br />
Weg der Excel-Anbindung. Bei Office 97<br />
sollen diese Probleme nicht auftreten.<br />
Will der Anwender außerdem unter Office<br />
2000 auf die Komponentendatenbank<br />
zugreifen, dann muss er die System.mdw-Datei<br />
aus dem System32-Ordner<br />
unter Winnt nehmen <strong>und</strong> in den Office-Ordner<br />
von Laneco verschieben.<br />
Dann lässt sich die Access-<strong>Daten</strong>bank<br />
mit den Komponenten öffnen. Hier traten<br />
keine weiteren Probleme auf.<br />
<strong>Das</strong> Exportieren von Dateien in ein<br />
AVA-System bereitete keinerlei Probleme.<br />
<strong>Das</strong> ist als GAEB-Leistungsverzeichnis-<br />
(.d81) oder -Kostenanschlagsübergabe-Datei<br />
(.d82) möglich (GAEB:<br />
Gemeinsamer Ausschuss Elektronik im<br />
Bauwesen). Die Exportdatei lässt sich über<br />
einen speziellen Viewer (MWM-Scan) ansehen,<br />
der auf der Laneco-CD-ROM abgelegt<br />
ist. Hierzu muss der Viewer auf dem<br />
Arbeitsplatzrechner installiert werden.<br />
Auch das machte beim Test keine Probleme.<br />
Der Anwender sollte sich dabei von<br />
der geforderten Registrierungsnummer<br />
nicht beirren lassen <strong>und</strong> einfach auf ok drücken<br />
<strong>und</strong> die entsprechende GAEB-Datei<br />
importieren. Er erhält dann das typische<br />
MS-DOS-Fenster der AVA-Anwendung.<br />
www.lanline.de<br />
Der Export in Excel <strong>und</strong> AVA sind die<br />
wichtigsten Austauschformate. Zudem<br />
bietet das System noch die Möglichkeit an,<br />
die Routing-Tabelle <strong>und</strong> die Patch-Felder-<br />
Belegungstabelle als ASCII-Dateien zu<br />
exportieren. Darüber hinaus kann der Anwender<br />
die <strong>Daten</strong> als Laneco-Exportdatenbank<br />
in Form einer neutralen Access-97-<br />
<strong>Daten</strong>bank exportieren. Und wer will, hat<br />
SCHWERPUNKT: VERKABELUNG<br />
auch die Möglichkeit, den um die LAN-<br />
Komponenten erweiterten Stockwerksplan<br />
als Autocad-Datei zu exportieren. Außerdem<br />
kann der Planer auch 3-D-Animationen<br />
seiner Kreation erstellen. Da diese<br />
allerdings sehr schlecht aufgelöst erscheinen<br />
<strong>und</strong> auch nicht wirklich berauschende<br />
Informationen liefern, ist dieses Feature<br />
unter der Rubrik “Zusatzgimmick” abzu-<br />
LANline 10/2000 187
SCHWERPUNKT: VERKABELUNG<br />
speichern. Der Anwender muss sich da<strong>für</strong><br />
einen VRML-Viewer, beispielsweise den<br />
Cosmo-Player 2.1 von der Cosmo-Website<br />
(www.cai.com/cosmo) herunterladen.<br />
Da Klarinet laufend neue Komponentenhersteller<br />
<strong>für</strong> das System aufnehmen will<br />
<strong>und</strong> die Hersteller immer wieder neue Produkte<br />
auf den Markt bringen, sollte der Anwender<br />
seine Produktdatenbank regelmäßig<br />
aktualisieren. Am besten macht er das<br />
über Nacht, da die Download-Zeiten erheblich<br />
sein sollen. Er muss da<strong>für</strong> alle <strong>Daten</strong>banken,<br />
die er bereits verwendet <strong>und</strong> die<br />
er sich zusätzlich über das Internet herunterladen<br />
möchte, in den Internet-DB-<br />
Ordner im Laneco-Verzeichnis stellen <strong>und</strong><br />
über “dbmerge” aktualisieren. Diese Funktion<br />
wurde wegen des großen Zeitaufwands<br />
nicht getestet. Office-97-Anwender<br />
werden wahrscheinlich keine Probleme<br />
haben. Wer Office 2000 einsetzt, kann zumindest<br />
mit einer kompetenten Unterstützung<br />
vom Klarinet-Support rechnen. <strong>Das</strong><br />
war zumindest die Erfahrung des LANline-Testteams.<br />
Laneco ist in Version 1.0<br />
über Quante erhältlich <strong>und</strong> kostet als Einzelplatzlizenz<br />
knapp 5000 Mark. Mit einigen<br />
Umkonfigurationen soll es auch möglich<br />
sein, dass mehrere Anwender auf einen<br />
zentralen <strong>Daten</strong>bank-Pool im Netz zugreifen<br />
können. Laneco ist <strong>für</strong> Office-97-<br />
Anwender uneingeschränkt empfehlenswert,<br />
wer mit dem Office-2000-Paket arbeitet,<br />
sollte warten, bis die Software über<br />
die Version 1.0 hinausgekommen ist. Denn<br />
gerade die Excel-Anbindung ist alles andere<br />
als befriedigend.<br />
DAS PLANUNG-STOOL IM FACILITY-<br />
MANAGEMENT-SYSTEM Bei dem Facility-Manangement-System<br />
FM/VM von<br />
Siemens ist <strong>für</strong> den Planer vor allem der<br />
Verbindungsmanager interessant, denn<br />
dort befinden sich die Ergänzungen <strong>für</strong><br />
die <strong>Daten</strong>technik. Ähnlich wie bei Laneco<br />
kann der Anwender CAD-Zeichnungen<br />
einlesen <strong>und</strong> zwar in DXF-, DWG,<br />
Bitmap- <strong>und</strong> Plot-Formaten. Dem System<br />
liegt die CAD-Software Cadvance von<br />
AT+C, Oberursel, zugr<strong>und</strong>e. Doch die<br />
Planung der <strong>Daten</strong>verkabelung ist nur ein<br />
ganz kleiner Teil des Systems. <strong>Das</strong> Anwenderunternehmen<br />
kann auch die kom-<br />
188 LANline 10/2000<br />
plette Inventarisierung integrieren, sämtliche<br />
andere Gebäudeverkabelungen,<br />
außerdem jedem irgendwie gearteten Gerät<br />
oder Mobiliar im Unternehmen eine<br />
Kostenstelle zuteilen, Baumaßnahmen<br />
planen <strong>und</strong> so weiter <strong>und</strong> so fort. Selbst eine<br />
Einbindung in ein übergeordnetes Managementsystem<br />
wie HP Openview oder<br />
Spectrum von Aprisma ist möglich sowie<br />
eine Anbindung an SAP oder an den Domain-Manager<br />
der Hicom-TK-Anlagen<br />
von Siemens. Aus diesem Gr<strong>und</strong> eignet<br />
sich dieses System nicht unbedingt <strong>für</strong> ein<br />
Planungsbüro. Es ist einfach zu mächtig,<br />
um damit ein paar Leitungen zu verlegen<br />
<strong>und</strong> sich daraus Stücklisten generieren zu<br />
lassen. Obwohl das durchaus möglich wäre.<br />
Ein großes Systemhaus, das komplette<br />
Unternehmensnetze im Outsourcing wartet<br />
<strong>und</strong> auch plant, kann damit schon mehr<br />
anfangen. Tatsächlich interessant wird<br />
dieses System allerdings <strong>für</strong> große Unternehmen,<br />
die ihre <strong>Netze</strong> selbst planen wollen.<br />
Auch Kabelzuglisten <strong>und</strong> Klemmenpläne<br />
kann das System angeblich automatisch<br />
generieren. Es soll eine GAEB-<br />
Schnittstelle vorhanden sein, außerdem<br />
kann sich der Anwender die verschiedenen<br />
Reports in Reportsmith-, Chrystal-<br />
Report- oder Access-Format ausgeben<br />
lassen. Auch WANs soll man damit planen<br />
<strong>und</strong> dokumentieren können. <strong>Das</strong> ermöglicht<br />
dem Betreiber zum Beispiel,<br />
dass die Faserzuordnung bei hochfasrigen<br />
LWL-Verbindungen nachvollziehbar<br />
wird. Bei Multiplexern soll das System<br />
bis auf die Signalebene dokumentieren<br />
können.<br />
<strong>Das</strong> große Manko dieses Systems ist,<br />
dass es zwar <strong>für</strong> den Planer automatisch<br />
Reports <strong>für</strong> Stücklisten, Bestellformulare<br />
<strong>und</strong> Ausschreibungsunterlagen erstellt,<br />
aber nur <strong>für</strong> die Siemens/Corning-Produkte<br />
Futurelink, Futurecom <strong>und</strong> Homeway<br />
(analog zum Configurator). Will der Anwender<br />
die <strong>Daten</strong> herstellerneutral verwenden,<br />
muss er das Scripting entsprechend<br />
verändern. Die Software gibt es in<br />
Client-/Server-Technologie mit einer Oracle-<strong>Daten</strong>bank<br />
zum Preis von r<strong>und</strong> 40.000<br />
Mark, die ältere FM/VM-Version 6.5 mit<br />
integrierter proprietärer <strong>Daten</strong>bank kostet<br />
zwischen 10.000 <strong>und</strong> 15.000 Mark. Für<br />
Planer gibt es laut Anbieter Siemens noch<br />
spezielle Angebote.<br />
FAZIT Der Configurator bietet sich <strong>für</strong> die<br />
Vorplanung sowie <strong>für</strong> Installateure an, die<br />
viel mit Siemens-/Corning-Produkten arbeiten<br />
<strong>und</strong> ist als kostenloses Tool auch<br />
durchaus praktisch <strong>für</strong> dieses Klientel. Von<br />
den hier getesteten Programmen ist aber<br />
Laneco die überzeugendste Lösung. Der<br />
Planer sollte es vielleicht nicht gerade unter<br />
Office 2000 einsetzen, sondern besser<br />
unter Office 97. Dann erfüllt das Tool auch<br />
alle genannten Anforderungen <strong>und</strong> das ohne<br />
überflüssigen Ballast. Durch die übersichtliche<br />
Gestaltung ist es selbst ungeübten<br />
Anwendern schnell möglich, eine detaillierte<br />
passive Netzwerkplanung zu erstellen.<br />
Die FM/VM-Lösung von Siemens ist <strong>für</strong><br />
Planungszwecke zwar einsetzbar, jedoch<br />
ist das sehr mächtige <strong>und</strong> teure Produkt nur<br />
<strong>für</strong> Siemens-/Corning-Produkte ausgelegt<br />
<strong>und</strong> eher als Facility-Management-Programm<br />
zu sehen. Der Anwender benötigt<br />
eine Schulung da<strong>für</strong> <strong>und</strong> muss regelmäßig<br />
damit arbeiten, damit er es auch effektiv<br />
nutzen kann. Im Hinblick auf die Dokumentation<br />
machen Laneco <strong>und</strong> FM/VM<br />
nur dann Sinn, wenn auch das ausführende<br />
Unternehmen diese Software einsetzt.<br />
Denn dann kann der Planer tatsächlich<br />
sämtliche <strong>Daten</strong> in einem einheitlichen<br />
Format übergeben. <strong>Das</strong> brächte <strong>für</strong> alle am<br />
Projekt beteiligten Personen Vorteile beim<br />
<strong>Daten</strong>austausch <strong>und</strong> generell in der Kommunikation<br />
miteinander.<br />
(Doris Behrendt/Matthias Caven)<br />
Matthias Caven ist Geschäftsführer<br />
<strong>und</strong> Gründer von Netse in Neufahrn. <strong>Das</strong><br />
Unternehmen führt vor allem Planungen<br />
<strong>und</strong> Seminare im Netzwerkbereich<br />
durch.<br />
Weitere Informationen:<br />
Quante/Klarinet Software<br />
Web: www.klarinet.de<br />
www.quante.de/de/produkte_np.htm<br />
AT+C/Siemens Anlagenbau <strong>und</strong><br />
Technische Dienstleistungen<br />
Web: www.atc-systeme.de<br />
E-Mail: FMVM@esntd.siemens.de<br />
www.lanline.de
SCHWERPUNKT: VERKABELUNG<br />
FUSION IN DER KABELBRANCHE<br />
NK Networks wird zu<br />
Draka Multimedia Cable<br />
Nicht nur im Bereich der aktiven Komponenten <strong>und</strong> der Software-Branche<br />
kommt es immer häufiger zu Marktkonzentrationen. Auch bei den<br />
passiven Komponenten tun sich die großen Hersteller zusammen. So<br />
fusionierten die beiden holländischen Kabelkonzerne NKF <strong>und</strong> Draka<br />
im letzten Jahr. Hier kommt es jetzt zu den ersten <strong>für</strong> den K<strong>und</strong>en sichtbaren<br />
Auswirkungen. Der Bereich Multimedia Cable von NK Networks<br />
mit den LAN-<strong>Daten</strong>kabeln heißt künftig beispielsweise Draka Multimedia<br />
Cable.<br />
Laut einer aktuellen Studie des englischen<br />
Marktforschungsinstituts BSRIA<br />
zählten 1999 ABB Norsk Kabel, Draka<br />
<strong>und</strong> NK Networks in Westeuropa zu den<br />
führenden Anbietern von <strong>Daten</strong>kabeln <strong>für</strong><br />
die Tertiärebene. Nachdem Draka im Juli<br />
1999 NKF <strong>und</strong> im Dezember 1999 ABB<br />
NK Networks – die Entwicklung<br />
190 LANline 10/2000<br />
Norsk Kabel übernommen hat, beläuft sich<br />
der Marktanteil des Konzerns im Datacom-Kabel-Segment<br />
in Westeuropa auf etwa<br />
15 Prozent. Für Bernd Schwertheim,<br />
Geschäftsführer von Draka Multimedia<br />
Cable in Köln, erwachsen daraus <strong>für</strong> sein<br />
Unternehmen neue Möglichkeiten, denn:<br />
NK Networks besteht derzeit aus den Business-Centern Telekom <strong>und</strong> Multimedia Cable<br />
sowie dem Schwesterunternehmen <strong>und</strong> Netzwerkdienstleister NK Networks & Services. Der<br />
Telecom-Bereich liefert Verkabelungslösungen <strong>für</strong> Telcos, Stadtnetzbetreiber <strong>und</strong> Mobilfunkbetreiber;<br />
das Business-Center Multimedia Cable stellt Kabel her <strong>für</strong> die <strong>Daten</strong>übertragung,<br />
Studiotechnik sowie <strong>für</strong> Hochfrequenzanwendungen.<br />
Alle drei Bereiche entstanden aus dem Traditionsunternehmen Felten & Guilleaume in Köln,<br />
kamen in den 80er Jahren zur Philips Kommunikationsindustrie <strong>und</strong> wurden 1993 an die holländische<br />
Holding NKF verkauft <strong>und</strong> in Nokia Kabel umbenannt. Zu dieser Zeit war Nokia noch<br />
Hauptaktionär bei NKF. Nachdem Nokia sich 1996 aus dem Kabelgeschäft zurückgezogen hat,<br />
mussten sich die Geschäftsbereiche 1997 in NK Networks umbenennen. Im Juli 1999 übernahm<br />
die Draka Holding alle Anteile von NKF, so dass der ebenfalls an der Amsterdamer Börse notierte<br />
Kabelkonzern mittlerweile einen Gesamtumsatz von zirka drei Milliarden Gulden erwirtschaftet.<br />
Damit steht er in der Branche nach Angaben des englischen Marktforschungsinstituts<br />
CRU weltweit auf Platz sieben <strong>und</strong> europaweit auf Platz drei nach Alcatel <strong>und</strong> Pirelli.<br />
NK Networks GmbH in Köln erzielt derzeit nach Angaben des Geschäftsführers Bernd<br />
Schwertheim Wachstumsraten von deutlich über 20 Prozent. <strong>Das</strong> Unternehmen heißt künftig<br />
Draka Multimedia Cable. <strong>Das</strong> Dienstleistungsunternehmen NK Networks & Services wird<br />
seinen Namen beibehalten.<br />
Draka Deutschland besteht jetzt aus den Bereichen<br />
– Draka Automotive, Wuppertal (Fahrzeugleitungen)<br />
– Draka Deutschland Kabel, Gelsenkirchen (Standard- <strong>und</strong> Spezialleitungen)<br />
– Draka Multimedia Cable, Köln (ehemals NK Networks Business Center Multimedia Cable<br />
<strong>und</strong> ABB Norsk Kabel)<br />
– Draka Telekom, Berlin (ehemals Kaiser KWO Telecom-Kabel <strong>und</strong> ehemals<br />
NK Networks Business Center Telekom).<br />
(Doris Behrendt)<br />
“Für global agierende K<strong>und</strong>en wie beispielsweise<br />
IBM sind wir jetzt unter dem<br />
Draka-Dach ein globaler Partner mit weltweit<br />
verteilten Produktionsstätten.” Carsten<br />
Fehr, Produktmanager <strong>Daten</strong>kabel im<br />
Unternehmen, sieht auch, dass Draka Multimedia<br />
Cable von der Draka-Strategie<br />
profitiert, die sich neben der Glasfasertechnik<br />
auch auf die <strong>Daten</strong>technik ausrichtet,<br />
<strong>und</strong> das stärker als es bei NKF der Fall war:<br />
“Damit stehen wir im Lichtkegel des<br />
Hauptscheinwerfers <strong>und</strong> bekommen nicht<br />
nur das Streulicht ab.”<br />
Draka Norsk Kabel (ehemals ABB<br />
Norsk Kabel) in Norwegen stellt vor allem<br />
<strong>Daten</strong>kabel her <strong>und</strong> gilt als einer der größten<br />
Zulieferer <strong>für</strong> das IBM-ACS-System.<br />
Auch NK Networks produziert <strong>und</strong> liefert<br />
<strong>Daten</strong>kabel. Darüber hinaus gehören Helix/Hitemp<br />
Cables in den USA <strong>und</strong> Draka<br />
Cardinal in Großbritannien zum Konzern,<br />
die ebenfalls <strong>Daten</strong>kabel fabrizieren. Damit<br />
sich die einzelnen Unternehmen nicht<br />
gegenseitig in die Quere kommen, teilten<br />
sie sich den Markt lokal auf. Übergreifend<br />
zu den einzelnen Länderorganisationen<br />
wurden hierzu verschiedene international<br />
besetzte “Product Steering Groups” <strong>für</strong> die<br />
einzelnen Produktgruppen des Konzerns<br />
gegründet, die den länderübergreifenden<br />
Austausch von Know-how <strong>und</strong> Ressourcen<br />
koordinieren. So besteht die Datacom-Steering-Group<br />
aus Helix/Hitemp<br />
Cables, Draka UK, Draka Norsk Cable,<br />
Draka Dänemark, Draka France, DCT Singapur<br />
<strong>und</strong> Draka Multimedia Cable in<br />
Köln. Die Verantwortung <strong>für</strong> die nationalen<br />
Vertriebsgebiete liegt dabei in den<br />
Händen der lokalen Organisation. Eine<br />
Auswirkung dieser internationalen Koordination<br />
ist zum Beispiel, dass die Ansprechpartner<br />
<strong>für</strong> ABB Norsk Kabel in<br />
Deutschland in den Vertrieb der Draka<br />
Multimedia Cable integriert wurden. Draka<br />
Multimedia Cable legt seinen Vertriebsschwerpunkt<br />
laut Geschäftsführer<br />
Bernd Schwertheim zwar auf Deutschland,<br />
agiert aber weiterhin europaweit, jedoch<br />
nur nach Absprache mit dem jeweils zuständigen<br />
Schwesterunternehmen. So liefert<br />
das Unternehmen zum Beispiel Kabelprodukte<br />
an Draka France, die dort selbst<br />
nicht hergestellt werden. Aufgr<strong>und</strong> der<br />
www.lanline.de
SCHWERPUNKT: VERKABELUNG<br />
NKF-Vergangenheit sind auch Finnland,<br />
Spanien <strong>und</strong> die Niederlande wichtige<br />
Märkte <strong>für</strong> das Unternehmen.<br />
LWL FÜR GROSSE NETZE Außerdem profitiert<br />
Draka Multimedia Cable zum Beispiel<br />
vom Know-how der Schwesterfirma<br />
Plasma Optical Fibre, Eindhoven. Diese<br />
Firma stellt Multimode-Fasern mit einem<br />
speziellen Produktionsverfahren her, so<br />
dass diese einen sehr gleichmäßigen Brechungsindexverlauf<br />
aufweisen <strong>und</strong> sich<br />
deshalb besonders gut <strong>für</strong> die Laseranregung<br />
<strong>und</strong> somit auch <strong>für</strong> Gigabit Ethernet<br />
eignen. Die Singlemode-Fasern bezieht<br />
der deutsche Kabelhersteller hauptsächlich<br />
aus dem früheren NKF-Werk in Vantaa<br />
(Finnland). <strong>Das</strong> arbeitet jetzt in enger Kooperation<br />
mit Plasma Optical Fibre.<br />
Bernd Schwertheim, Geschäftsführer von<br />
Draka Multimedia Cable, sieht “das Wachstum<br />
im Kupferbereich bei kleinen Anlagen<br />
<strong>und</strong> im Glasfaserbereich vor allem bei den<br />
größeren Objekten”.<br />
Der Konzern besitzt daneben noch Produktionsstätten<br />
<strong>für</strong> Singlemode-Fasern in<br />
China <strong>und</strong> Japan, die jeweils <strong>für</strong> die lokalen<br />
Märkte produzieren. Nach eigenen Angaben<br />
hat er seine Kapazitäten im Glasfaserbereich<br />
in wenigen Jahren verdoppelt. Damit<br />
soll vor allem der Bedarf im eigenen<br />
Konzern gedeckt werden. Lediglich Multimode-Fasern<br />
vertreibt Plasma auch an andere<br />
Kabelhersteller. Der Faserhersteller<br />
produziert in diesem Jahr nach eigener Einschätzung<br />
in Eindhoven mehr als zwei<br />
Millionen Faserkilometer.<br />
192 LANline 10/2000<br />
Der Konzern rechnet vor allem mit<br />
Wachstumsraten im MAN- <strong>und</strong> WAN-Bereich.<br />
Bernd Schwertheim setzt jedoch<br />
auch auf das Wachstum in großen Unternehmensnetzen,<br />
<strong>und</strong> dort vor allem im<br />
Backbone-Bereich, aber auch auf der Etage.<br />
Er geht außerdem davon aus, dass die<br />
LWL-Kabel immer mehr Fasern enthalten<br />
werden – vor allem im Backbone von großen<br />
Konzernen. Deshalb bietet das Unternehmen<br />
mit der UC2000-Reihe Kabel mit<br />
solchen Brechungsindex-optimierten Multimode-Fasern<br />
an, die <strong>für</strong> die Laseranregung<br />
optimiert sind <strong>und</strong> bis zu 288 Fasern<br />
enthalten können. Da das Unternehmen<br />
gerade mit LWL-Kabeln im LAN ein Umsatzwachstum<br />
von über zwanzig Prozent<br />
erzielen möchte, reicht hier das Wachstum<br />
des Markts allein nicht aus. Deshalb will<br />
das Unternehmen laut Bernd Schwertheim<br />
durch die Rückenstärkung des weltweit<br />
agierenden Draka-Konzerns hier vor allem<br />
bei großen Unternehmensnetzen an Boden<br />
gewinnen.<br />
KUPFER FÜR KLEINE NETZE Bei Kupferkabeln<br />
setzt Draka Multimedia Cable<br />
weiterhin auf geschirmte Technik. Carsten<br />
Fehr ist der Meinung, dass “die Kategorie<br />
7 den Bereich der Office-Produkte mittelfristig<br />
abdecken wird”. Die im letzten<br />
ISO/IEC-Workgroup-3-Meeting vorgeschlagene<br />
Kategorie 8 geht in Richtung<br />
Multimedia-Verkabelung <strong>für</strong> SOHO- <strong>und</strong><br />
Heimnetze, <strong>und</strong> damit würden sich <strong>für</strong> die<br />
Branche ganz neue Marktsegmente bis hin<br />
zum Consumer-Bereich eröffnen. Fehr<br />
weiter: “Hier werden die Karten neu gemischt,<br />
sowohl was die Produkte als auch<br />
die Lösungen angeht.” <strong>Das</strong> Unternehmen<br />
hat laut Fehr bereits seit über zwei Jahren<br />
ein Multimedia-Kabel im Programm, das<br />
als Kabel <strong>für</strong> die zukünftige Kategorie 8<br />
vermarktet werden soll. Es eignet sich <strong>für</strong><br />
Frequenzen bis 1,2 GHz. In eine ähnliche<br />
Richtung läuft auch die Verkabelungslösung<br />
NK Homenet. <strong>Das</strong> ist ein Verkabelungssystem,<br />
das speziell <strong>für</strong> Heimnetze<br />
konzipiert ist <strong>und</strong> auf einem zentralen Verteiler<br />
sowie einer Hybridverkabelung basiert.<br />
Derzeit finden noch Markttests dazu<br />
statt, Ende des Jahres soll das System auf<br />
den Markt kommen.<br />
Schwertheim beschreibt die Produktstrategie<br />
des Unternehmens folgendermaßen:<br />
“Wir sehen das Wachstum im Kupferbereich<br />
bei kleinen Anlagen <strong>und</strong> im<br />
Glasfaserbereich vor allem bei den größeren<br />
Objekten.”<br />
SERVICE IMMER WICHTIGER Doch gute<br />
Produkte alleine reichen heute nicht mehr<br />
aus, <strong>und</strong> schon gar nicht, wenn man Marktanteile<br />
gewinnen möchte. Gerade hier spielt<br />
der K<strong>und</strong>enservice eine große Rolle. Aus<br />
Carsten Fehr ist Produktmanager <strong>für</strong> <strong>Daten</strong>kabel<br />
bei Draka Multimedia Cable <strong>und</strong> will unter<br />
anderem mit dem Multimediakupferkabel<br />
des Unternehmens in das Consumer-Marktsegment<br />
der Heimverkabelung vorstoßen.<br />
diesem Gr<strong>und</strong> beauftragt das Unternehmen<br />
schon seit Jahren ein Marktforschungsunternehmen,<br />
das in regelmäßigen Abständen<br />
die K<strong>und</strong>enzufriedenheit überprüft. Die<br />
Ergebnisse dieser Analysen gehen dann in<br />
Unternehmensmaßnahmen ein. Wichtige<br />
Kriterien sind hier zum Beispiel die Verfügbarkeit<br />
der Produkte <strong>und</strong> eine schnelle Lieferfähigkeit.<br />
Besonders stolz ist das Unternehmen<br />
in diesem Zusammenhang auf seine<br />
Logistik: So soll laut Schwertheim eine<br />
Bestellung bis 15 Uhr schon am nächsten<br />
Tag auf der Baustelle angeliefert werden.<br />
Hierzu stehen die Anhänger verschiedener<br />
Spediteure am Vortag der Anlieferung auf<br />
dem Hof <strong>und</strong> werden je nach Bestimmungsrichtung<br />
entsprechend beladen. Diese<br />
Logistik ist eine Maßnahme, die sich aus<br />
den K<strong>und</strong>enzufriedenheitsanalysen abgeleitet<br />
hat.<br />
(Doris Behrendt)<br />
www.lanline.de
194 LANline 10/2000<br />
SCHWERPUNKT: VERKABELUNG<br />
INTERVIEW MIT MARIO RIETH VON AVAYA<br />
Systimax hat eine<br />
Sonderstellung<br />
Die Ausgliederung der bisherigen Enterprise Networks Group von<br />
Lucent Technologies in das neue Unternehmen Avaya Communication<br />
ist bis Ende des laufenden Geschäftsjahrs, also Ende September 2000,<br />
abgeschlossen. Davon ist auch der <strong>für</strong> die Vermarktung der Systimax-<br />
Verkabelungssysteme zuständige Bereich betroffen. Im neuen<br />
Unternehmen soll er seine alte Selbstständigkeit zurückerhalten. Die<br />
LANline-Redaktion unterhielt sich mit Mario Rieth, dem Sales-Manager<br />
<strong>für</strong> Structured Connectivity Solutions im deutschsprachigen Raum bei<br />
Avaya Communication über Hintergründe <strong>und</strong> Konsequenzen der neuen<br />
Marktausrichtung.<br />
LANLINE: Bisher stand bei Lucent<br />
Technologies der umfassende Lösungsansatz<br />
im Mittelpunkt. Wie sieht es zukünftig<br />
damit aus, wenn der Konzern in<br />
Lucent Technologies <strong>und</strong> Avaya Communication<br />
aufgeteilt ist?<br />
MARIO RIETH:Daran soll sich nichts<br />
ändern, nur gibt es jetzt eine klare Trennung<br />
in der Ausrichtung auf Zielmärkte<br />
<strong>und</strong> deren Anforderungen. Lucent Technologies<br />
fokussiert sich mit seinem Lösungs-Portfolio<br />
auf die Zielgruppe der<br />
<strong>Telekommunikation</strong>sanbieter <strong>und</strong> Internet-Service-Provider,<br />
Avaya Communication<br />
als bisherige Enterprise Networks<br />
Group von Lucent Technologies wird dagegen<br />
Unternehmensnetze ins Visier<br />
nehmen. Beide Märkte zeichnen sich zukünftig<br />
durch extrem hohe Wachstumsraten<br />
aus, doch in ihren Anforderungen<br />
driften sie immer stärker auseinander.<br />
Die Lucent Enterprise Networks Group<br />
geht jetzt unter dem Namen Avaya an den<br />
Start. <strong>Das</strong> Unternehmen wird wie bisher<br />
schon als Enterprise Networks Group<br />
umfassende Kommunikationslösungen<br />
<strong>für</strong> seine Zielgruppe anbieten. <strong>Das</strong> Unternehmen<br />
richtet sich dabei auch in seinen<br />
einzelnen Produktbereichen konsequent<br />
auf die Zielmärkte aus. Dabei fokussierte<br />
das Unternehmen auf das Segment der<br />
Unternehmensverkabelung. Denn die<br />
Anwender legen sich hier mit einer Kaufentscheidung<br />
<strong>für</strong> einen langen Zeitraum<br />
von 15 Jahren <strong>und</strong> mehr auf eine Lösung<br />
fest. Deshalb gibt es jetzt bei Avaya den<br />
separaten Bereich Structured Connectivity<br />
Solutions <strong>für</strong> strukturierte Verkabe-<br />
Mario Rieth leitet im deutschsprachigen Raum<br />
den Vertrieb der Structured Connectivity Solutions<br />
von Avaya Communication<br />
www.lanline.de
lung. Dieser Geschäftsbereich ist weltweit<br />
der Ansprechpartner <strong>für</strong> alle Partner<br />
in Sachen Verkabelung.<br />
LANLINE: Welche Lösungen bietet<br />
denn der Bereich Connectivity Solutions<br />
<strong>für</strong> Unternehmensnetze?<br />
MARIO RIETH: Wir fokussieren uns<br />
auf die Verkabelungsinfrastruktur <strong>und</strong><br />
sind damit zuständig <strong>für</strong> die Vermarktung<br />
der kompletten Systimax-Produktpalette.<br />
Alles, was mit Kupferkabel <strong>und</strong><br />
Glasfasern <strong>für</strong> Unternehmensnetze zu tun<br />
hat, liegt in unserem Verantwortungsbereich.<br />
Wireless-Lösungen (Orinoco) werden<br />
ebenfalls dazugehören. Für diesen<br />
Aufgabenbereich wurden wir mit einer<br />
hohen Selbstständigkeit ausgestattet. Aktive<br />
Komponenten gehören beispielsweise<br />
schon ins Portfolio des verbleibenden<br />
Avaya-Bereichs. In Europa sind wir<br />
nicht nach Ländern, sondern zentral aufgestellt<br />
<strong>und</strong> zeichnen uns von daher<br />
durch sehr flache Hierarchiestrukturen<br />
aus.<br />
LANLINE: Welchen Sinn macht es, eine<br />
eigene Verkabelungsabteilung einzurichten,<br />
wo der Markt nach kompletten<br />
Lösungen verlangt?<br />
MARIO RIETH: Der Markt selbst verlangt<br />
es. Wer auch noch morgen erfolgreich<br />
im Verkabelungsgeschäft tätig sein<br />
will, Vertriebspartner bestens betreuen<br />
<strong>und</strong> die Marktanteile des weltweit erfolgreichsten<br />
strukturierten Verkabelungssystems<br />
weiter ausbauen möchte, kann diese<br />
Aufgabe nicht nebenbei miterledigen.<br />
Trotzdem wird Avaya weiterhin als Anbieter<br />
von Komplettlösungen auftreten,<br />
der alle Kommunikationsanforderungen<br />
von kleinen sowie großen Unternehmen,<br />
Behörden, Schulen, Universitäten <strong>und</strong><br />
ähnlichen Institutionen abdeckt. Der Bereich<br />
Structured Connectivity Solutions<br />
sorgt in diesem Zusammenhang da<strong>für</strong>,<br />
dass unsere Kommunikationslösungen,<br />
die <strong>für</strong> Anwendungen wie E-Business<br />
<strong>und</strong> E-Commerce ausgelegt sind, auf einerState-of-the-art-Verkabelungsinfrastruktur<br />
aufsetzen. Nur mit extrem leistungsfähigen<br />
strukturierten Verkabelungslösungen<br />
werden E-Business-Applikationen<br />
auch langfristig das leisten<br />
können, was die Anwender von ihnen er-<br />
www.lanline.de<br />
LANline 10/2000 195
SCHWERPUNKT: VERKABELUNG<br />
warten. Die Lucent-Geschäftsfelder, die<br />
jetzt zu Avaya gehören, erwirtschaften<br />
einen Jahresumsatz von acht Milliarden<br />
Dollar. Und ein beachtlicher Anteil davon<br />
resultiert aus dem Systimax-Ge-<br />
<strong>Das</strong> Produktportfolio von Avaya<br />
schäft. <strong>Das</strong> ist sicherlich mit ein Gr<strong>und</strong><br />
<strong>für</strong> die besondere Aufstellung des Bereichs<br />
Connectivity Solutions, aber auch<br />
eine verbindliche Verpflichtung, uns in<br />
sehr enger Zusammenarbeit mit den anderen<br />
Abteilungen des Unternehmens gemeinsam<br />
am Markt zu profilieren. Unser<br />
Ziel ist klar: Wir wollen neue Perspektiven<br />
<strong>für</strong> strukturierte Verkabelungslösungen<br />
in Deutschland, Österreich <strong>und</strong> der<br />
Schweiz schaffen <strong>und</strong> realisieren.<br />
LANLINE: Zurück zu Ihrem Kerngeschäft<br />
Systimax: Was bleibt <strong>und</strong> was verändert<br />
sich?<br />
MARIO RIETH: Was bleibt, ist das<br />
klare Bekenntnis zu unseren hohen Qualitätsansprüchen<br />
im Produktbereich, zur<br />
UTP-Technik (ungeschirmte Twisted-<br />
Pair-Kabel) als der weltweit am häufigsten<br />
eingesetzten Verkabelungstechnik,<br />
zu Anixter als unserem wichtigsten Distributionspartner,<br />
zu unseren zertifizierten<br />
Vertriebspartnern <strong>und</strong> zu unserer<br />
Garantiepolitik mit einer Gewährleistung<br />
von 20 Jahren gegenüber dem Endk<strong>und</strong>en.<br />
Was ebenfalls bleiben wird, ist unsere<br />
spezifische Ansprache der Netzwerkplaner<br />
<strong>und</strong> Berater über unser ACE-<br />
Programm. Unverändert ist auch der ho-<br />
196 LANline 10/2000<br />
he Forschungsaufwand, der nach wie vor<br />
in die Weiterentwicklung unserer Systimax-Produktpalette<br />
investiert wird. Neu<br />
ist die exklusive Fokussierung unseres<br />
Bereichs auf den Verkabelungsmarkt ins-<br />
gesamt <strong>und</strong> auf die Anforderungen unserer<br />
Reseller-Partner im Besonderen.<br />
Ebenfalls neu ist, dass wir auch <strong>für</strong> den<br />
SOHO-Markt <strong>und</strong> damit das untere Preissegment<br />
eine besonders preiswerte Verkabelungslösung<br />
bereitstellen.<br />
LANLINE: Was heißt das konkret?<br />
MARIO RIETH: Avaya erweitert die<br />
Systimax-Produktpalette um eine besonders<br />
preiswerte <strong>und</strong> einfach zu installierende<br />
Verkabelungslösung, die unter<br />
dem Namen SO-NIX vermarktet werden<br />
wird. Bei SO-NIX handelt es sich um ein<br />
UTP-Verkabelungssystem nach Kategorie<br />
5/Klasse D, das die Standardschnittstellen<br />
<strong>für</strong> Ethernet, ISDN sowie DSL<br />
unterstützt <strong>und</strong> darüber hinaus die Verkabelung<br />
von Digital-TV, Telefon, DVD-<br />
Playern <strong>und</strong> PCs über ein Netzwerk ermöglicht.<br />
Wir positionieren SO-NIX als<br />
die ideale Einstiegslösung in die strukturierte<br />
Verkabelung <strong>für</strong> den Home-Office-<br />
Bereich <strong>und</strong> <strong>für</strong> junge, dynamisch wachsende<br />
Start-up-Unternehmen. Ab sofort<br />
gilt: Wir wollen jedes Segment im Verkabelungsmarkt<br />
mit Best-in-class-Lösungen<br />
abdecken.<br />
LANLINE: Sie erwähnten das ACE-<br />
Programm. Wie wird es hier weitergehen?<br />
MARIO RIETH: Die letzten ACE-<br />
Veranstaltungen <strong>für</strong> Netzwerkplaner<br />
<strong>und</strong> Berater wurden in Deutschland bereits<br />
von Lucent Technologies <strong>und</strong><br />
Avaya Communication zusammen<br />
durchgeführt. Avaya wird das Programm<br />
weiter fortsetzen <strong>und</strong> dabei der<br />
Infrastruktur ein besonderes Gewicht<br />
geben.<br />
LANLINE: Wie sehen Ihre Ziele <strong>für</strong><br />
die Zukunft aus?<br />
MARIO RIETH: Wir wollen uns personell<br />
verstärken, mit größerer Mannschaft<br />
die neue Fokussierung <strong>für</strong> unsere<br />
Partner konkret erfahrbar machen <strong>und</strong><br />
unserem ungeschirmten Verkabelungssystem<br />
Systimax auch in den immer noch<br />
sehr “geschirmten“ Märkten Deutschland,<br />
Österreich <strong>und</strong> der Schweiz zum<br />
Durchbruch verhelfen. Hier sind wir auf<br />
sehr gutem Wege – dank der hervorragenden<br />
Arbeit meiner Vorgänger bei Lucent<br />
Technologies.”<br />
LANLINE: Wir danken Ihnen <strong>für</strong> das<br />
Gespräch.<br />
(Christian Zillich/db)<br />
www.lanline.de
198 LANline 10/2000<br />
www.lanline.de<br />
Für Abnahmemessungen<br />
nach<br />
folgenden<br />
Normen<br />
EN 50173 (Kat. 5 oder LWL)<br />
ISO/IEC 11801 (Kat. 5 oder LWL)<br />
TIA/EIA 568 A <strong>für</strong> Kat. 5E<br />
Entwurf ISO/IEC 11801 Kat. 6/Klasse E<br />
IEEE 802.3Z (Gigabit Ethernet)<br />
Tester eignet<br />
sich <strong>für</strong><br />
Koax-Kabel<br />
Twisted-Pair-Kabel<br />
spezifische Kabeltypen definierbar<br />
RJ45<br />
Anschlüsse<br />
BNC<br />
1<br />
Gerät entspricht<br />
2<br />
Genauigkeitsklasse<br />
3<br />
Marktübersicht: Kabeltester<br />
Für Kupferverkabelungen <strong>für</strong> LWL-Verkabelungen Messgrößen <strong>und</strong> weitere Features<br />
geeignet<br />
<strong>für</strong><br />
folgende<br />
Fasertypen<br />
Messbereiche<br />
max. Messfrequenz (MHz)<br />
separate TDR-Messung möglich<br />
den mit<br />
TSB-67<br />
Singlemode<br />
Messgenauigkeit<br />
Hersteller Produktname<br />
Der Kategorie-6-<br />
Tester unterstützt<br />
Kabelsysteme<br />
folgender Hersteller weitere<br />
3M Mini OTDR 2000 ● ● 1310/ 850/ ● ● E2000, DIN, ● 18-40 200- 8 ● ●<br />
1550 1300 FC/PC 100 km<br />
Agilent Techno- Wirescope 350 ● ● ● ● ● ● ● ● ● ● 350 1310/ 850/ ● ● FC 0,2 dB ● ● 100 330 35 ● ● ● ● ●<br />
logies 1550 1300<br />
Consultronics Cable Shark ● ● ● 2,0 ● 15 km 4 ● ● ● ●<br />
Fluke DSP4000/4100 ● ● ● ● ● ● ● ● ● ● ● ● ● 350 ● AMP, Panduit, Reichle & 1310/ 850/ ● ● MT-RJ, VF45, ● ● 105 310- >40 ● 10 ● ● ● ● ● ●<br />
DeMassari, BKS, Kerpen,<br />
Dätwyler, Telegärtner, ITT,<br />
BTR, Siemon, Corning, Lucent,<br />
Alcatel, Hubble, Ackermann<br />
1550 1300 LC 1000<br />
Fotec ACT 2 ● 850/ ● ● Small Form 0,5 dB ● ● 20 2000 8 ● ●<br />
1300 Factor<br />
Microtest Simplifiber ● ● alle 0,25 ● 100 10-50 ●<br />
Microscanner ● ● ● ● ● 1-457 200<br />
Omniscanner/ ● ● ● ● ● ● ● ● ● ● ● ● 300 ● alle gängigen 1310 850/ ● ● alle 0,25 ● ● 100 457 35 ● 10 ● ● ●<br />
Omnifiber 1300<br />
Certifiber ● ● ● 850/ ● ● alle<br />
1300<br />
● ● 100 1-2000 8<br />
Noyes Turbotest 400 ● ● 1310/ 850/ ● ● 0,25 ● ● 11 5000- 16 ● ●<br />
1550 1300 20000<br />
Rifocs 520 B Serie 1310/ 850/ ● ● alle gängigen 0,25<br />
1480/ 1300<br />
1590/<br />
1625<br />
● 78 ●<br />
TS-Optoelectro- 4XT+1XT 1300/ 850/ ● ● alle gängigen ● 50 bel. ● ● ● ●<br />
nic 1550 1300<br />
Wavetek Wan- LT8100A ● ● ● ● ● ● ● ● ● ● ● 100 IIe+5 610 IIe+5 ● ● ●<br />
del Goltermann LT8155T ● ● ● ● ● ● ● ● ● ● ● 155 ● 850/ 1310/ ● Adapter ● IIe+5 610 IIe+5 ● ● ● ● ●<br />
1300 1550<br />
LT8600T ● ● ● ● ● ● ● ● ● ● ● ● 300 ● AMP, BTR, Ackermann, BM- 850/ 1310/ ● Adapter 0,25 ● IIe+5 610 IIe+5 ● ● ● ● ●<br />
Silver, Kerpen, Dätwyler, R&M, 1300<br />
Alcatel, Lucent, Panduit, Telegärtner<br />
1550<br />
Wellenlängen (in nm)<br />
Multimode mit den<br />
Wellenlängen (in nm)<br />
Anschlüsse<br />
SC<br />
ST<br />
(in dBm) ±<br />
Dämpfungsmessung<br />
OTDR-Messung<br />
2 Fasern gleichzeitig von<br />
beiden Seiten messbar<br />
Dynamik des Testers (in dB)<br />
Kabellänge ( in m)<br />
Rückflussdämpfung/Return Loss (in dB)<br />
Rückflussdämpfung beidseitig messbar<br />
Akku-/Batterielaufzeit (in h)<br />
farbige grafische Darstellung<br />
der Messergebnisse<br />
Analysefunktionen <strong>für</strong> Grafiken<br />
Eingabe individueller Grenzwerte<br />
<strong>Daten</strong>übergabe an <strong>Daten</strong>bank möglich<br />
Traffic-Monitor <strong>für</strong><br />
Ethernet<br />
Fast Ethernet<br />
SCHWERPUNKT: VERKABELUNG
Anbieter: Kabeltester<br />
3M 02131/14-0 Mini ODTR 2000 22000 -<br />
40000<br />
Agilent Technologies/ 089/45111-142 Wirescope 350 2530<br />
Macrotron<br />
Consultronics/EHS Electronic 089/546729-0 Cable Shark k. A.<br />
Systems<br />
Fluke 0561/9594224 DSP4000/DSP4100 5500/6500<br />
Euro<br />
Fluke/Allmos 089/89505-0 DSP4000 10175<br />
Electronic<br />
Fluke/Anixter 07144/2694-0 DSP4000/DSP4100 5500/6500<br />
Euro<br />
Fluke/Magellan 02203/92263-15 DSP4000 10758<br />
Netzwerke DSP-FTA410S 16977<br />
Fluke/Netcor 04181/9092-10 DSP4000 10200<br />
Fluke/SKM 089/431982-96 DSP-100 4850<br />
Spezialkabel München DSP-2000 8449<br />
DSP-4000 10757<br />
Fotec 001/781/396-6155 ACT 2 Fiber Optic 13500<br />
Microtest 089/60768616 Simplifiber 2945<br />
Microscanner 840<br />
Omniscanner/Omni- 12295<br />
fiber<br />
Certifiber 7480<br />
Microtest/Allmos 089/8905-0 Omniscanner 12295<br />
Microtest/Bedea Berken- 06441/801138 Omniscanner 10000<br />
hoff & Drebes<br />
SCHWERPUNKT: VERKABELUNG<br />
Hersteller/Anbieter Telefon Produkt Preis in DM<br />
Microtest/Deltacom 02234/96603-0 Omniscanner 12295<br />
Microtest/Magellan Netz- 02203/92263-15 Omniscanner 12295<br />
werke Omnifiber 18195<br />
Microtest/Otra 02921/59012-22 Omniscanner 12295<br />
Penta Scanner 6495<br />
Microtest/W. Schumann 040/70077-300 Omniscanner 11370<br />
Microtest/SKM Spezial- 089/431982-96 Omniscanner 12295<br />
kabel München Penta Scanner 350 6495<br />
Noyes/Laser 2000 08153/405-0 Turbotest k. A.<br />
Rifocs/Laser 2000 08153/405-0 520B Serie k. A.<br />
TS-Optoelectronic 089/324767-0 4XT+1XT k. A.<br />
Wavetek Wandel Golter- 07121/862222 LT8100A 5990<br />
mann LT8155T 7990<br />
LT8600T 9990<br />
Wavetek Wandel Golter- 08153/405-0 LT8155 k. A.<br />
mann/Laser 2000 LT8600 k. A.<br />
Wavetek Wandel Golter- 02203/92263-15 LT8600T 10490<br />
mann/Magellan Netzwerke<br />
Wavetek Wandel Golter- 02921/59012-22 LT8600 9490<br />
mann/Otra LT8600T 9990<br />
LT8600TSP 10960<br />
LT8155A 7590<br />
Wavetek Wandel Golter- 040/70077327 LT8600 9990<br />
mann/W. Schumann<br />
www.lanline.de<br />
LANline 10/2000 199
200 LANline 10/2000<br />
fokusTELEKOMMUNIKATION<br />
SERVICE-LEVEL-AGREEMENTS (SLAS)<br />
Bindende<br />
Vereinbarungen<br />
Ein Service-Level-Agreement (SLA) ist eine Vereinbarung<br />
zwischen einem Service-Provider/Dienstleistungsunternehmen<br />
<strong>und</strong> einem K<strong>und</strong>en. Rein<br />
rechtlich handelt es sich nicht um einen Vertrag,<br />
aber die Vereinbarungen sind in schriftlicher Form<br />
niedergelegt <strong>und</strong> bindend. Zusammengefasst kann<br />
man sagen, eine SLA-Vereinbarung legt fest, was<br />
der K<strong>und</strong>e wünscht <strong>und</strong> welche Dienste das Dienstleistungsunternehmen<br />
zur Verfügung stellt. In<br />
diesem Beitrag liegt der Schwerpunkt auf Vereinbarungen<br />
<strong>für</strong> Betriebsnetzwerke zwischen dem<br />
Netzwerkbetreiber <strong>und</strong> dem Netzwerkk<strong>und</strong>en.<br />
Die SLA-Vereinbarung definiert<br />
Standards <strong>für</strong> Art <strong>und</strong><br />
Qualität der zur Verfügung<br />
gestellten Leistungen. Der<br />
Anbieter muss eine fest vorgegebeneLeistungsbeschreibung<br />
erfüllen. Doch wie lassen<br />
sich die real erbrachten<br />
Leistungen überprüfen?<br />
Eine leistungsfähige Überwachungslösung<br />
<strong>für</strong> SLAs<br />
bietet Echtzeitüberwachung<br />
<strong>und</strong> SLA-Management <strong>für</strong> eine<br />
End-to-End-Reaktionszeit<br />
sowie <strong>für</strong> Durchsatz <strong>und</strong> Verbindungsfähigkeit<br />
im Netzwerk.<br />
Ein professionelles<br />
Tool umfasst zusätzlich die<br />
Möglichkeit, Tests in vorgegebenen<br />
Zeitabschnitten<br />
durchzuführen, History-<br />
Funktionen <strong>und</strong> Trends anzugeben<br />
sowie bei Störungen<br />
Alarm auszulösen <strong>und</strong> die<br />
Servicestufen-Vereinbarungen<br />
zu überprüfen.<br />
RÜCKBLICK Mitte der 80er-<br />
Jahre wurde der Zentralrechner<br />
von einem Client-/Server-Modell<br />
abgelöst. Der Zentralrechner<br />
bestimmte die Computerdienste<br />
<strong>und</strong> vereinfachte häufig<br />
die Unterstützung <strong>für</strong> die Computernutzer.<br />
Durch die Zentralisierung<br />
ließ sich dem Endteilnehmer<br />
Bandbreite <strong>und</strong> Nutzung<br />
einfach zuweisen.<br />
Anfang der 90er veränderte<br />
der enorme Zuwachs von<br />
Web-Applikationen die Arbeit<br />
in Netzwerken gr<strong>und</strong>legend.<br />
Die zunehmende Nutzung von<br />
E-Mail <strong>und</strong> SQL-basierten Applikationen<br />
hat dazu geführt,<br />
dass bei Servern <strong>und</strong> Netzwerken<br />
immer mehr <strong>Daten</strong>mengen<br />
zu verarbeiten sind.<br />
Neue Anforderungen <strong>für</strong><br />
Computernetzwerke sind<br />
außerdem durch die wachsende<br />
Nutzung von Multimedia-<br />
Anwendungen wie MS Net-<br />
Meeting <strong>und</strong> Internet-Telephonie<br />
(VoIP) entstanden. Heute<br />
werden zeitsensible <strong>Daten</strong> über<br />
die gleichen Netzwerke übertragen,<br />
die früher nur <strong>Daten</strong><br />
übertragen haben, die nicht<br />
zeitkritisch waren.<br />
Heutzutage lagern die Unternehmen<br />
sowohl weniger kritische<br />
als auch applikationskritische<br />
Bereiche in andere Betriebe<br />
aus. Dadurch wird ein SLA<br />
zum entscheidenden Faktor.<br />
In letzter Zeit gab es eine Bewegung<br />
weg von IT-Produkten<br />
hin zu IT-Dienstleistungen.<br />
Mehr <strong>und</strong> mehr Firmen gehen<br />
dazu über, die IT-Abteilungen<br />
als ein Unternehmen mit definierten<br />
Zielen <strong>und</strong> Vorgaben<br />
zu führen. Die herkömmliche<br />
Vorgehensweise, wenn neue<br />
Applikationen ins Netzwerk<br />
implementiert werden, nämlich<br />
einfach zu schauen, was<br />
passiert, ist heute <strong>für</strong> die<br />
Netzwerkbetreiber unbefriedigend.<br />
Die intensive Nutzung<br />
von <strong>Daten</strong>banken erschwert es<br />
jedoch, zu bestimmen, ob das<br />
Netzwerk oder der Server <strong>für</strong><br />
ein Problem verantwortlich ist.<br />
Will ein Unternehmen die<br />
Schwierigkeiten durch eine<br />
größere Bandbreite lösen, ist<br />
dies sehr teuer <strong>und</strong> nicht immer<br />
von Erfolg gekrönt. Hier kommen<br />
dann SLAs ins Spiel.<br />
Beim Erstellen einer SL-<br />
Vereinbarung stehen die Bedürfnisse<br />
des Nutzers an oberster<br />
Stelle. Folgende Schritte<br />
sind hier<strong>für</strong> erforderlich:<br />
– Aufstellen eines Teams, gebildet<br />
aus Mitarbeitern der<br />
K<strong>und</strong>enfirma <strong>und</strong> des<br />
Dienstleistungsunternehmens.<br />
Dieses Team ist verantwortlich<br />
<strong>für</strong> die Erstellung<br />
des Vertrags. Die Mitglieder<br />
müssen in dem entsprechenden<br />
Gebiet fach<strong>und</strong><br />
sachk<strong>und</strong>ig sein.<br />
www.lanline.de
– Dokumentation der Vereinbarung.<br />
Nachdem das Team<br />
aufgestellt wurde, kann die<br />
Arbeit an der Vereinbarung<br />
beginnen. Diese Vereinbarungen<br />
sollten durchführbar,<br />
messbar, zweckmäßig, kontrollierbar<br />
<strong>und</strong> <strong>für</strong> beide Seiten<br />
akzeptabel sein.<br />
– Definition des Prozesses.<br />
Die Erstellung einer SL-Vereinbarung<br />
ist ein Projekt mit<br />
festem Beginn <strong>und</strong> Ende.<br />
<strong>Das</strong> Wichtigste beim Erstellen<br />
einer SL-Vereinbarung<br />
sind die Handhabung der<br />
Punkte Qualität <strong>und</strong> Service.<br />
– Definition von Zuständigkeiten.<br />
Für jede definierte<br />
Funktion muss eine zuständige<br />
Person benannt sein.<br />
– Definition der Korrekturmöglichkeiten.<br />
Hierzu gehört<br />
auch das Festlegen der<br />
vorgesehenen Maßnahmen,<br />
falls ein bestimmtes Serviceziel<br />
nicht erreicht wird.<br />
Der nächste Schritt liegt in<br />
der Spezifikation der Leistungseigenschaften<br />
zwischen<br />
einer oder mehreren Anschlussstellen<br />
im Netzwerk.<br />
Hier<strong>für</strong> gibt es drei Lösungsvorschläge:<br />
– Tunnellösung – die Leistungsstufe<br />
wird <strong>für</strong> zwei Anschlussstellen<br />
im Netzwerk<br />
definiert. Dies kann als “logischer<br />
Tunnel” im Netzwerk<br />
bezeichnet werden.<br />
Zum Beispiel lässt sich eine<br />
SL-Vereinbarung so festlegen,<br />
dass der gesamte Verkehr<br />
zwischen Kiel <strong>und</strong><br />
München eine Verzögerung<br />
von nicht mehr als 0,6 Sek<strong>und</strong>en<br />
aufweisen darf.<br />
– Trichterlösung – die Leistung<br />
wird nur aus Sicht einer<br />
Anschlussstelle definiert.<br />
Pakete, die von der Anschlussstelle<br />
versandt werden<br />
(Trichterspitze), können<br />
www.lanline.de<br />
sich im gesamten Netzwerk<br />
ausbreiten <strong>und</strong> an einem beliebigen<br />
Punkt das Netzwerk<br />
verlassen. In einer SL-Vereinbarung<br />
lässt sich beispielsweise<br />
angeben, dass<br />
der gesamte Verkehr zwischen<br />
München <strong>und</strong> allen<br />
anderen Stellen in der<br />
B<strong>und</strong>esrepublik eine Verzögerung<br />
von nicht mehr als<br />
1,5 Sek<strong>und</strong>en beträgt.<br />
– Summenlösung – die Leistung<br />
wird über alle Anschlusspunkte<br />
gleich definiert.<br />
Die schlechteste Verbindung<br />
bestimmt die oberen<br />
Leistungsgrenzen im<br />
fokusTELEKOMMUNIKATION<br />
Netzwerk. In diesem Zusammenhang<br />
kann man vereinbaren,<br />
dass Verzögerungen<br />
<strong>für</strong> das gesamte Netzwerk<br />
nicht mehr als 100<br />
Millisek<strong>und</strong>en betragen dürfen.<br />
Darauf folgt die Definition<br />
der SL-Vereinbarung. In der<br />
LANline 10/2000 201
fokusTELEKOMMUNIKATION<br />
Vereinbarung sollte die Art des<br />
Services beschrieben sein, zum<br />
Beispiel öffentliche Netzwerke,<br />
Web-Services, E-Mail Access<br />
oder <strong>Daten</strong>bankzugriff.<br />
Die Vereinbarung sollte darüber<br />
hinaus die voraussichtliche<br />
Leistungsstufe definieren <strong>und</strong><br />
folgende zwei Aspekte berücksichtigen:<br />
Sicherheit – Serviceverfügbarkeit<br />
sowie Reaktionszeit<br />
also Grenzen <strong>für</strong> die Ro<strong>und</strong>-<br />
Trip-Verzögerung zwischen<br />
den Anschlussstellen im<br />
Netzwerk. Die Definition<br />
sollte darüber hinaus Verfahren<br />
<strong>für</strong> Problemmeldungen<br />
<strong>und</strong> einen besonderen Zeitrahmen<br />
<strong>für</strong> Antwortzeit <strong>und</strong><br />
Problemlösungen enthalten.<br />
Ein Verfahren <strong>für</strong> Überwachung<br />
<strong>und</strong> Meldung der Servicestufe<br />
gibt an, wer <strong>für</strong> die<br />
Überwachung zuständig ist,<br />
wer die Statistiken aufstellt<br />
<strong>und</strong> wie die Statistiken darzustellen<br />
sind. Vertragsstrafen<br />
<strong>und</strong> andere Konsequenzen bei<br />
Nichterfüllung legen beispielsweise<br />
fest, dass der<br />
K<strong>und</strong>e bei Nichterfüllung der<br />
Vertragspunkte eine Gutschrift<br />
erhält. Rücktrittsklauseln<br />
<strong>und</strong> Haftungsausschluss<br />
sind normale Vertragspunkte,<br />
die greifen, wenn die Geräte<br />
des Lieferanten durch höhere<br />
Gewalt beschädigt wurden.<br />
Die SL-Vereinbarung sollte<br />
ein Maßsystem <strong>für</strong> den Service<br />
enthalten. Die erste Anzahl von<br />
Messungen, welche die Verfügbarkeit<br />
des Service bestimmt,<br />
enthält:<br />
– Systemverfügbarkeit – wie<br />
viele Minuten ist das System<br />
verfügbar <strong>und</strong> <strong>für</strong> den K<strong>und</strong>en<br />
zugänglich? <strong>Das</strong> lässt<br />
sich durch ein Überwachungsprotokoll<br />
realisieren,<br />
das periodisch die Server anpingt.<br />
202 LANline 10/2000<br />
– Anschlussfähigkeit des<br />
Netzwerks – Zeit in Prozent,<br />
wann eine Anschlussstelle<br />
von einer anderen im Netzwerk<br />
erreicht werden kann,<br />
dies lässt sich ebenfalls mit<br />
Ping-Paketen messen.<br />
– Ausfall des Netzwerks –<br />
Ausfallszeit, wenn etwa ein<br />
Interface oder eine Vermittlung<br />
defekt ist. Die Überwachung<br />
erfolgt durch Netzwerkprotokolle,<br />
<strong>und</strong> die<br />
Ausfallsdauer wird festgehalten.<br />
– Behebungsdauer des Ausfalls<br />
– wie schnell die Störung<br />
behoben wird.<br />
Die Pegasus-Architektur<br />
– Fehlerrate – wird gemessen<br />
durch die Anzahl der gestörten<br />
Verbindungen, verlorener<br />
Pakete oder defekter Pakete<br />
über einen bestimmten<br />
Zeitraum. Diese lassen sich<br />
gewöhnlich über Managementinformationen<br />
(MIBs)<br />
messen.<br />
– Paketverlustrate – hierüber<br />
informieren die Netzwerkprotokolle.<br />
Die zweite Gruppe von Messungen<br />
gibt dann Auskunft<br />
über die Reaktionszeit des<br />
Netzwerks <strong>und</strong> enthält meistens<br />
die Gesamtlaufzeit oder<br />
einfache Laufzeitverzögerun-<br />
gen. Diese misst das Netzwerk-<br />
Zeitprotokoll (Network Time<br />
Protocol – NTP).<br />
Eine gut ausgelegte Netzwerktopologie<br />
erreicht die<br />
Ziele einer SL-Vereinbarung.<br />
Dazu sollte der Dienstleister<br />
mit einer bekannten Netzwerktopologie<br />
beginnen <strong>und</strong><br />
die Eigenschaften <strong>und</strong> die Zuverlässigkeit<br />
messen. Hierdurch<br />
erhält er die Parameter<br />
der Vereinbarung <strong>für</strong> den<br />
K<strong>und</strong>en.<br />
Oder er sammelt SL-Parameter<br />
<strong>und</strong> entwickelt das Netzwerk<br />
entsprechend den Vorgaben.<br />
Es gibt mehrere Möglich-<br />
keiten, ein Netzwerk aus Arbeitsunterlagen<br />
zu erstellen,<br />
zum Beispiel mit Hilfe statistischer<br />
Analysen. Durch die grafische<br />
Darstellung des Netzwerks<br />
lassen sich Modelle entwickeln,<br />
um Leistung <strong>und</strong><br />
Verzögerungen zu bestimmen.<br />
Der Dienstleister ist auch mit<br />
kommerziellen simulationsbasiertenEntwicklungswerkzeugen<br />
in der Lage, ein Netzwerk<br />
zu entwerfen. Um die Eigenschaften<br />
eines Netzwerks zu<br />
bestimmen, eignen sich Simulationen<br />
besser als nur statistische<br />
Analysen, am besten arbeitet<br />
man mit einem vorhan-<br />
denen Netzwerk. Mit einem<br />
aktiven Simulationswerkzeug<br />
wie zum Beispiel Ganymede<br />
Chariot, könnte man ein Modell<br />
oder einen Prototypen erstellen,<br />
um Client-/Server-<br />
Transaktionen oder andere<br />
Netzwerksverkehrsarten zu<br />
generieren.<br />
Monitoring ist eine Schlüsselkomponente<br />
beim Support<br />
einer SL-Vereinbarung. Ein<br />
Netzwerk lässt sich sowohl mit<br />
aktiven als auch mit passiven<br />
Werkzeugen überwachen. Passive<br />
Werkzeuge messen den<br />
Verkehrsfluss <strong>und</strong> das Muster.<br />
Die Netzwerkanlage besitzt<br />
MIBs, auf die der Anwender<br />
mit einer SNMP-Netzwerkmanagement-Software<br />
wie etwa<br />
HP Open View zugreifen kann.<br />
Höhere Stufen der Verkehrsanalyse<br />
erreicht er mit RMON<br />
<strong>und</strong> Protokollanalysatoren wie<br />
dem Internet Advisor von Agilent<br />
Technologies. Die Netzwerkeigenschaften<br />
bestimmt er<br />
schließlich mit aktiven Werkzeugen.<br />
Der Netzwerkbetreiber<br />
misst mit Pings Verzögerungs<strong>und</strong><br />
Verlustrate. Diese Methode<br />
gibt gute Näherungswerte<br />
<strong>und</strong> steht bei den meisten Plattformen<br />
zur Verfügung. Auf der<br />
anderen Seite bringt sie einen<br />
erheblichen Overhead im Netzwerk.<br />
Will der Dienstleister zum<br />
Beispiel überprüfen, ob 99,9<br />
Prozent der Pakete erfolgreich<br />
durch das Netzwerk geleitet<br />
werden, muss er 30.000 Ping-<br />
Pakete senden. Außerdem<br />
steht Ping normalerweise nur<br />
bei IP-Netzwerken zur Verfügung,<br />
<strong>und</strong> viele Router behandeln<br />
Ping-Meldungen mit einer<br />
anderen Priorität als normale<br />
Pakete. Ein weiteres Werkzeug<br />
stellt die Streckenverfolgung<br />
dar. Sie gibt Informationen<br />
über den Paketpfad. Leider ist<br />
www.lanline.de
204 LANline 10/2000<br />
fokusTELEKOMMUNIKATION<br />
diese Gewaltmethode des<br />
Mehrfach-Pinging genauso<br />
problematisch wie die des Einfach-Ping,<br />
da sehr viele Lenkungsoperationen<br />
ausgeführt<br />
werden müssen, um statistisch<br />
verwertbare Ergebnisse zu erhalten.<br />
Hier<strong>für</strong> gibt es jedoch<br />
mehrere kommerzielle aktive<br />
Emulationen wie Ganymede<br />
Pegasus, hierauf wird noch eingegangen.<br />
Es genügt nicht, nur die Servicestufe<br />
zu beschreiben, sondern<br />
der Service-Provider<br />
muss Berichte über seine Leistungen<br />
erstellen <strong>und</strong> diese regelmäßig<br />
dem K<strong>und</strong>en aushändigen.<br />
Die Häufigkeit der Berichte<br />
ist Vertragsgegenstand.<br />
Die Veröffentlichung von<br />
Echtzeit- (oder fast Echtzeit-)<br />
<strong>Daten</strong> auf internen Web-Seiten<br />
bringt vielen Unternehmen<br />
hilfreiche Informationen.<br />
Wenn eine Struktur von begrenzten<br />
Echtzeitberichten in<br />
regelmäßigen (täglich, wöchentlich<br />
oder monatlich) Abständen<br />
überarbeitet wird, sollten,<br />
falls erforderlich, ebenso<br />
Berichte außerhalb der regelmäßigen<br />
Zeitintervalle möglich<br />
sein. Die <strong>Daten</strong> lassen sich<br />
hierbei tabellarisch <strong>und</strong> grafisch<br />
darstellen. Die Umsetzung<br />
in Tabellen ist schwieriger,<br />
da<strong>für</strong> aber genauer. Grafische<br />
Informationen sind leichter<br />
verständlich <strong>und</strong> dienen zur<br />
Analyse eines Trendverhaltens.<br />
Der fertige Bericht sollte<br />
von Vertretern des K<strong>und</strong>en<br />
überprüft werden, häufige<br />
Treffen bringen das beste Ergebnis.<br />
Wenn eine SL-Vereinbarung<br />
erstmals getroffen wurde,<br />
können kurze tägliche Treffen<br />
nötig sein, später lassen<br />
sich die Intervalle größer gestalten.<br />
<strong>Das</strong> Tool “Ganymede Pegasus”<br />
arbeitet mit dem Konzept<br />
Performance Endpoints<br />
(PEs). PEs befinden sich auf<br />
der API-Ebene des K<strong>und</strong>enrechners,<br />
sie regeln verschiedene<br />
Applikationsabläufe, die<br />
eine tatsächliche Applikation<br />
simulieren <strong>und</strong> mit dem Protokollspeicherkommunizieren.<br />
Mit der Abfrage dieser<br />
Endpunkte erhält man Aussagen<br />
über die Leistung des<br />
Netzwerks.<br />
Die Betriebsendpunkte, welche<br />
sich auf der API-Ebene des<br />
K<strong>und</strong>enrechners befinden,<br />
schicken eine Netzwerkanfrage<br />
an das NPE auf den Server,<br />
dieser schickt dann eine Antwort<br />
an den ursprünglichen<br />
Netzwerkendpunkt. Hierdurch<br />
erhält der Anwender Auskunft<br />
über die Betriebsweise des<br />
Netzwerks. Falls die Antwortzeit<br />
zu langsam ist, werden zur<br />
Klärung Netzwerkadapter,<br />
CPU, Bus, Speicher oder Protokoll-Stacks<br />
herangezogen.<br />
Die Endpunkte können aktuelle<br />
Verkehrsapplikationen <strong>und</strong><br />
CPU-Statistiken sowohl vom<br />
K<strong>und</strong>en als auch vom Server<br />
messen. Die Betriebsinformationen<br />
erhält dann der Pegasus-<br />
Server, hiervon werden<br />
“Traps” gesendet, Berichte erzeugt,<br />
Trends analysiert <strong>und</strong><br />
Betriebsprobleme gelöst.<br />
Der Pegasus-Server unterstützt<br />
sowohl den Pegasus-Applikationsmonitor<br />
als auch den<br />
Pegasus-Netzwerkmonitor. Er<br />
ist per Fernbedienung mit<br />
Java-Applikation erreichbar,<br />
hiermit erhalten IT-Manager,<br />
Netzwerkmanager <strong>und</strong> Applikationsmanager<br />
die Möglichkeit,<br />
auf Störungen, die History<br />
<strong>und</strong> Trendberichte bezüglich<br />
der Arbeitsweise der Applikation<br />
zuzugreifen <strong>und</strong> diese zu<br />
analysieren.<br />
Der Auto-Threshold des Pegasus-Servers<br />
analysiert Ver-<br />
kehrsprofile mit dynamisch<br />
festgesetzten Grenzwerten.<br />
Wenn ein Grenzwert überschritten<br />
wird, sendet der Server<br />
eine SNMP-Unterbrechung<br />
an einen bestimmten<br />
Alarmmanager. Gleichzeitig<br />
startet der Server ein Überwachungsprogramm<br />
<strong>für</strong> die Fehlersuche.<br />
Der Pegasus-Network-Monitor<br />
überwacht durch ständige<br />
Messungen das Netzwerk. Es<br />
bietet Antwortzeit auf der Applikationsebene<br />
<strong>und</strong> einen<br />
Überblick über den <strong>Daten</strong>durchsatz,<br />
um die SLA-Kriterien<br />
zu verifizieren.<br />
Der Netzwerkmonitor überwacht<br />
zudem aktiv die End-to-<br />
End-Antwortzeit, Durchsatz<br />
<strong>und</strong> Verbindungsfähigkeit eines<br />
Netzwerks. Da sich reale<br />
Applikationen im Netzwerk<br />
simulieren lassen, kann man<br />
wiederholbare Qualitätsmessungen<br />
unabhängig von der<br />
Tagesroutine durchführen. Da<br />
dies unabhängig von den aktuellen<br />
Messapplikationen ist,<br />
werden die Netzwerkleistungen<br />
effektiv von denen des<br />
K<strong>und</strong>en oder des Servers getrennt.<br />
Durch die Reproduzierbarkeit<br />
dieser Messungen<br />
lassen sich Basismuster,<br />
Langzeit-Trendanalysen <strong>und</strong><br />
Servicevereinbarungen erstellen,<br />
die den K<strong>und</strong>enwünschen<br />
entsprechen. Pegasus-Network-Monitor<br />
kann die Zeitpläne<br />
<strong>für</strong> Tests auf der Basis<br />
24 St<strong>und</strong>en mal sieben Tage<br />
oder kleinere Zeiteinheiten<br />
(normale Tagesarbeitszeit)<br />
einstellen.<br />
Pegasus unterstützt TCP-,<br />
UDP-, SPX-, IPX- <strong>und</strong> SNA-<br />
Protokolle, <strong>und</strong> 15 verschiedene<br />
Betriebssysteme (Windows<br />
3.1, Windows 9x, Windows<br />
NT <strong>für</strong> x86, Windows NT <strong>für</strong><br />
Alpha, OS/2, Netware, Solaris,<br />
www.lanline.de
HP-UX, AIX, DEC Unix, SGI<br />
Irix, SCO Unixware, Linux<br />
<strong>und</strong> MVS).<br />
<strong>Das</strong> System bietet außerdem<br />
Statistiken über gr<strong>und</strong>legende<br />
Betriebsinformationen wie<br />
CPU, Speicher <strong>und</strong> Swapping<br />
sowohl beim Client als beim<br />
Server.<br />
Zusätzlich können Alarmierungen<br />
bei Überschreitung bestimmter<br />
Grenzwerte erfolgen<br />
<strong>und</strong> damit festgelegte vertragliche<br />
Eigenschaften aus der<br />
Sicht des Benutzer überwacht<br />
werden.<br />
Ein eingebautes Werkzeug<br />
des Pegasus-Netzwerkmonitors<br />
sind Berichte. Diese Berichte<br />
geben detaillierte Informationen<br />
<strong>für</strong> das Wartungsteam,<br />
tägliche Berichte<br />
<strong>für</strong> den Netzwerkmanager<br />
www.lanline.de<br />
<strong>und</strong> wöchentliche oder monatliche<br />
Berichte <strong>für</strong> das höhere<br />
Management. Die Berichte<br />
lassen sich als HTML<br />
oder Postscript täglich, wöchentlich<br />
oder monatlich ausgeben.<br />
Es gibt Vorlagen <strong>für</strong> Verwaltung,<br />
Störungen <strong>und</strong> HistorybeziehungsweiseTrendreports.<br />
Für jede überwachte<br />
Verbindung werden bei Bedarf<br />
genaue Berichte erstellt.<br />
Pegasus SLA Reports erstellt<br />
darüber hinaus Berichte,<br />
die so gefiltert sind, dass ein<br />
Netzwerkmanager die Netzwerkleistung<br />
mit den in einem<br />
SL-Vertrag aufgestellten Kriterien<br />
vergleichen kann (zum<br />
Beispiel Ort, Abteilung, Applikation<br />
<strong>und</strong> das gesamte Netzwerk).<br />
Mit den analytischen Reports<br />
“Reaktionszeit des Netzwerks”<br />
<strong>und</strong> “Trendreports über<br />
die Auslastung” erhält der Anwender<br />
einen Überblick über<br />
Langzeittrends. Zur Planung<br />
von Netzwerkstrategien <strong>und</strong><br />
Upgrades sind Informationen<br />
über die Reaktionszeit <strong>und</strong> die<br />
Auslastung hilfreich:<br />
– Trend-Graphen beschreiben<br />
Leistungstrends über eine<br />
bestimmte Zeitspanne –<br />
nimmt die Reaktionszeit/<br />
Auslastung über einen bestimmten<br />
Zeitraum ab oder<br />
zu.<br />
– History-Verteilungsgraphen<br />
beschreiben die Reaktionszeit/Auslastung<br />
in Prozent<br />
(50 Prozent, 75 Prozent <strong>und</strong><br />
90 Prozent). Die Änderung<br />
über die Zeit wird angezeigt<br />
fokusTELEKOMMUNIKATION<br />
– hilfreich zur Planung von<br />
SL-Vereinbarungen.<br />
– <strong>Das</strong> Tagesprofil zeigt die Reaktionszeit<br />
oder durchschnittlicheTagesauslastung.<br />
Die Reaktionszeit beziehungsweise<br />
das Auslastungsprofil<br />
im Verlauf einer<br />
Woche wird dabei dargestellt.<br />
– Verbindungsvorschau –<br />
hiermit erhalten Anwender<br />
eine Tabelle von 20 Verbindungen<br />
mit den schlechtesten<br />
<strong>und</strong> besten Auslastungen<br />
<strong>und</strong> Antwortzeiten. Dieser<br />
Report hilft bei der Planung<br />
zukünftiger Netzwerk-Upgrades<br />
<strong>für</strong> die schlechten<br />
Verbindungen <strong>und</strong> gibt einen<br />
Überblick über Leistungsverbesserungen.<br />
(Dieter Dahlmeyer/gg)<br />
LANline 10/2000 205
fokusTELEKOMMUNIKATION<br />
RICHTFUNK: THEORIE UND PRAXIS<br />
Drahtlos<br />
über Meilen<br />
Mehr <strong>und</strong> mehr Unternehmen <strong>und</strong> Gemeinden,<br />
Krankenhäuser <strong>und</strong> Institutionen verbinden ihre<br />
Abteilungen oder physisch getrennten Verwaltungsgebäude<br />
drahtlos über eine Richtfunkstrecke. Im<br />
Gegensatz zu öffentlichen Leitungen verursacht<br />
ein Richtfunksystem nach der Installation kaum<br />
Kosten. Und wenn sich die örtlichen Gegebenheiten<br />
ändern, lassen sich die Antennen leicht abbauen<br />
<strong>und</strong> an anderer Stelle wieder erneut anbringen.<br />
Von Richtfunk spricht<br />
man, wenn <strong>für</strong> die Kommunikation<br />
zwischen Punkt A<br />
<strong>und</strong> Punkt B zwei stark bündelnde,<br />
aufeinander ausge-<br />
206 LANline 10/2000<br />
richtete Parabolantennen<br />
zum Einsatz kommen, die<br />
Signale im GHz-Bereich<br />
senden <strong>und</strong> empfangen. Die<br />
maximal möglichen Abstän-<br />
Je nach System überbrücken Richtfunksysteme Entfernungen bis über<br />
40 Kilometer<br />
de variieren je nach Frequenz,<br />
Antennengröße <strong>und</strong><br />
Bandbreite. In der Praxis<br />
gibt es Systeme <strong>für</strong> einige<br />
100 Meter <strong>und</strong> andere <strong>für</strong> bis<br />
zu 40 Kilometer. Immer jedoch<br />
ist eine Sichtverbindung<br />
erforderlich, es sei<br />
denn, bestimmte Abschnitte<br />
werden durch aktive oder<br />
passive Repeater zur Umgehung<br />
eines Hindernisses eingesetzt.<br />
Darüber hinaus können<br />
auch mehrere Links<br />
hintereinander als Relais-<br />
Stationen zum Einsatz kommen.<br />
Der Abstand zwischen<br />
zwei Antennen heißt Funkfeld.<br />
Richtfunksysteme verfügen<br />
heute über FEC (forward<br />
error correction) <strong>und</strong><br />
weisen eine Bit-Error-Rate<br />
(BER) von 10 -11 oder besser<br />
auf.<br />
Bei höheren Frequenzen<br />
reduziert sich die Reichweite.<br />
Wurden früher frequenzmodulierte<br />
analoge Signale<br />
übertragen, so findet heute<br />
zunehmend die digitale Phasenmodulation<br />
Anwendung.<br />
Die <strong>Daten</strong>übertragungsrate<br />
liegt dabei in der Regel zwischen<br />
2 <strong>und</strong> 155 MBit/s, die<br />
verwandten Schnittstellen<br />
sind E1 <strong>und</strong> E3 G.703 – neuerdings<br />
<strong>für</strong> die ausschließliche<br />
<strong>Daten</strong>übertragung auch<br />
direkt als 10/100-Ethernet,<br />
wobei oft ein zusätzlicher<br />
E1-Kanal <strong>für</strong> die Telefonie<br />
verfügbar ist.<br />
Moderne Richtfunksysteme<br />
sind in zwei Hauptkomponenten<br />
unterteilt, die<br />
Außeneinheit (ODU) sowie<br />
die Inneneinheit (IDU). Die<br />
Mikrowellen werden dabei<br />
ausschließlich in der ODU<br />
erzeugt <strong>und</strong> verarbeitet, die<br />
IDU bildet die Verbindungseinheit<br />
zum eigentlichen<br />
Netzwerk. Verb<strong>und</strong>en wer-<br />
den ODU <strong>und</strong> IDU mit einem<br />
konventionellen Koaxialkabel,<br />
da hier nur niedrige Frequenzen<br />
berücksichtigt werden<br />
müssen (je nach Transportrichtung<br />
210 beziehungsweise<br />
70 MHz). Problematische<br />
Übertragungen<br />
von Hochfrequenzen in speziellen<br />
Wellenleitern entfallen.<br />
Alternativ zum Richtfunk<br />
bieten sich neben konventionellen<br />
Kupferkabeln <strong>und</strong><br />
Glasfaserkabeln auch so genannte<br />
optische Richtfunksyteme<br />
an. Abhängig von<br />
Entfernung/Kapazität/Verfügbarkeit<br />
<strong>und</strong> Kosten kann<br />
der Benutzer bereits frühzeitig<br />
eine Vorauswahl treffen.<br />
Neben dem Punkt zu Punkt-<br />
Betrieb werden Funksysteme<br />
aber auch im Punkt-zu-Multipunkt-Betrieb<br />
eingesetzt,<br />
wobei eine zentrale Sender-/<br />
Empfängerstation mit einer<br />
bestimmten Anzahl Sender-/<br />
Empfangsgeräten kommuniziert.<br />
APPLIKATIONEN Richtfunksysteme<br />
kommen weltweit<br />
in den unterschiedlichsten<br />
Anwendungen zum Einsatz.<br />
Bei Unternehmen mit<br />
geografisch getrennten Abteilungen/Gebäuden,<br />
zur<br />
Überbrückung der “letzten<br />
Meile” <strong>für</strong> Telefonie-Anbieter<br />
oder Internet-Provider,<br />
bei temporärer Einrichtung<br />
eines <strong>Telekommunikation</strong>snetzes<br />
in Gebieten, in denen<br />
Kabel nicht oder noch nicht<br />
verfügbar sind, bei Kommunen,<br />
Schulen, Unternehmen,<br />
Sparkassen mit geografisch<br />
getrennten Netzwerken.<br />
Richtfunksysteme lassen<br />
sich in sehr kurzer Zeit aufbauen,<br />
die Kapazität ist mit<br />
dem System wählbar, <strong>und</strong><br />
www.lanline.de
fokusTELEKOMMUNIKATION<br />
die Verfügbarkeit ist – zumindest<br />
bei digitalen Systemen<br />
– fast 100 Prozent.<br />
Auch können sie leicht in<br />
vorhandene Netzwerktopo-<br />
logien integriert werden. Die<br />
Amortisationszeiten sind je<br />
nach den Gegebenheiten<br />
unterschiedlich – als Daumenwert<br />
kann man hier 12<br />
bis 18 Monate ansetzten. Die<br />
einzige Einschränkung besteht<br />
darin, dass direkter<br />
oder – über Repeater – indirekter<br />
Sichtkontakt zwischen<br />
den Antennen bestehen<br />
muss. Reflexionen nehmen<br />
wie auch heftiger Regen <strong>und</strong><br />
Hagel negativen Einfluss auf<br />
ein solches System.<br />
PRAKTISCHE ÜBERLEGUNG<br />
Ein Punkt-zu-Punkt-Richtfunksystem<br />
benötigt Sichtkontakt<br />
zwischen den Antennen.<br />
Begründet durch das<br />
Verhalten <strong>und</strong> Verteilen der<br />
Mikrowellen zwischen den<br />
Antennen begrenzt sich dieser<br />
Sichtkontakt nicht nur<br />
auf die direkte Sichtlinie,<br />
sondern auf einen Raum, der<br />
durch die 1. Fresnel-Zone<br />
208 LANline 10/2000<br />
definiert wird <strong>und</strong> der <strong>für</strong> jeden<br />
Abstand zwischen den<br />
Antennen berechnet werden<br />
kann. Die Fresnel-Zone ist<br />
ein Rotationselipsoid, in des-<br />
Überbrückbare Entfernungen in Abhängigkeit von Frequenz, Bandbreite <strong>und</strong> Antennendurchmesser<br />
sen Brennpunkten die Antennen<br />
von Anfangspunkt<br />
<strong>und</strong> Endpunkt des Funkfelds<br />
liegen. Die Fresnel-Zone ist<br />
sozusagen das Raumsegment,<br />
durch welches die<br />
Energie vom Sender zum<br />
Empfänger fließt. Die erste<br />
Fresnel-Zone wird wie folgt<br />
berechnet:<br />
rf(m)=17,3√d1(km)d2(km)<br />
f/GHz) d(km)<br />
wobei:<br />
rf = Halbachse der Fresnel-<br />
Zone, bezogen auf die direkte<br />
Verbindungslinie vom<br />
Sender zum Empfänger,<br />
d = Funkfeldlänge,<br />
f = Betriebsfrequenz.<br />
Fresnel-Zonen höherer<br />
Ordnung werden <strong>für</strong> die vereinfachte<br />
Funkfeldplanung<br />
nicht berechnet.<br />
Wegen der hohen Komplexität<br />
der Faktoren, die bei der<br />
Optimierung eines Richtfunksystems<br />
eine Rolle spielen,<br />
offerieren Anbieter oft<br />
einen Installations-<br />
Service, der beispielsweise<br />
auch ermittelt,<br />
ob ein Repeater<br />
zum Einsatz<br />
kommen muss. Des<br />
Weiteren gehört zu<br />
einem solchen Service<br />
natürlich die<br />
rein praktische Installation<br />
der Antennen<br />
sowie auch<br />
ein Vorschlag zum<br />
Verbindungskabel<br />
zwischen den beidenHauptkompo-<br />
nenten des Richtfunksystems.Gegebenenfalls<br />
müssen<br />
Reflexionen durch<br />
Wasseroberflächen oder<br />
Ähnliches bei der Auslegung<br />
des Systems einbezogen<br />
werden. Die Ausrichtung der<br />
Antennen hat sehr präzise zu<br />
erfolgen – Repeater erhöhen<br />
den Justageaufwand. Eventuell<br />
ist zum Beispiel ein<br />
Mast <strong>für</strong> die Antenne(n) zu<br />
errichten. Hersteller von<br />
Richtfunksystemen oder deren<br />
Partner im jeweiligen<br />
Land bieten deshalb gerne<br />
eine Komplettlösung an oder<br />
können kompetente Service-<br />
Anbieter vermitteln.<br />
Richtfunksysteme sind auf<br />
Gr<strong>und</strong> ihrer Physik schwerer<br />
abzuhören als Kabelverbindungen.<br />
Soll die <strong>Daten</strong>übertragung<br />
absolut sicher <strong>und</strong><br />
geschützt erfolgen, müssen –<br />
wie bei einer Kupferkabeloder<br />
Glasfaserverbindung<br />
auch – zusätzliche Verschlüsselungskomponenten<br />
eingesetzt werden. Die Regulierungsbehörden<br />
der je-<br />
weiligen Länder – in<br />
Deutschland ist dies die<br />
RegTP – verwalten die möglichen<br />
Frequenzen <strong>und</strong> teilen<br />
auf Antrag einem Anwender<br />
eine bestimmte Frequenz zu.<br />
Bei guter Planung <strong>und</strong> Vorbereitung<br />
der Richtfunkstrecke<br />
<strong>und</strong> Verfügbarkeit geht<br />
das sehr rasch, in der Regel<br />
innerhalb weniger Wochen.<br />
Ausgenommen davon<br />
sind lediglich die lizenzfreien<br />
Frequenzbänder – in<br />
Deutschland etwa das 2,4<strong>und</strong><br />
5-GHz-Band. Für die exklusive<br />
Zuteilung von Frequenzen<br />
kassiert die Behörde<br />
eine kleine jährliche Gebühr.<br />
Zugeteilte Frequenzen<br />
bringen durch ihre Exklusivität<br />
<strong>für</strong> das angegebene Terrain<br />
den Vorteil der fest verfügbaren<br />
Bandbreite. Der<br />
Anwender kann sich dieser<br />
Verfügbarkeit – anders als<br />
bei lizenzfreien Systemen –<br />
immer sicher sein.<br />
PERSPEKTIVEN In Zukunft<br />
werden Richtfunksysteme<br />
nicht nur konventionelle<br />
Kupferkabel ersetzen, sondern<br />
auch in Verbindung<br />
oder als Ersatz <strong>für</strong> das Glasfaserkabel<br />
zum Einsatz kommen.<br />
Die Beherrschung immer<br />
kompakterer Modulationsformen<br />
erlaubt den Herstellern<br />
solcher Systeme immer<br />
größere Bandbreiten anzubieten.<br />
Gemeinsam mit<br />
den anderen Vorteilen wie<br />
schnelle Installation <strong>und</strong><br />
schnelle Amortisation ergibt<br />
sich ein Paket an guten Gründen<br />
<strong>für</strong> den Einsatz von<br />
Richtfunk.<br />
(Dierk Grünzig/sm)<br />
Dierk Grünzig ist Geschäftsführer<br />
der dänischen<br />
Rescom.<br />
www.lanline.de
fokusTELEKOMMUNIKATION<br />
CTI-Software<br />
<strong>für</strong> K<strong>und</strong>enbetreuung<br />
Speziell <strong>für</strong> die K<strong>und</strong>enbetreuung<br />
in mittelständischen<br />
Unternehmen hat Micrologica<br />
eine Kompaktversion ihrer<br />
CTI-Lösung MCC (Micrologica<br />
Communication Center)<br />
entwickelt: MCC Compact,<br />
so der Name des neuen Produkts,<br />
ist <strong>für</strong> maximal 20<br />
Agenten konzipiert <strong>und</strong> kostet<br />
unter 100.000 Mark. Die Software<br />
steuert alle eingehenden<br />
Anrufe sowie die Medien Fax,<br />
E-Mail <strong>und</strong> Internet. Anfragen<br />
werden automatisch an<br />
einen aktuell verfügbaren, zuständigen<br />
Mitarbeiter weitergeleitet.<br />
Der K<strong>und</strong>enbetreuer<br />
erhält auf seinem PC alle relevanten<br />
Informationen aus der<br />
K<strong>und</strong>endatenbank noch bevor<br />
er den Telefonhörer abhebt.<br />
Nach Angaben des Herstellers<br />
eignet sich das CTI-System<br />
auch <strong>für</strong> eigenständige<br />
Abteilungen in Großunternehmen<br />
wie Vertrieb, K<strong>und</strong>endienst<br />
oder User-Helpdesk<br />
als Einstiegslösung mit<br />
vollwertiger Funktionalität<br />
bis hin zur Integration des Internets.<br />
Lizenzen stehen <strong>für</strong><br />
fünf bis zu 20 Agenten zur<br />
Verfügung. MCC Compact<br />
soll sich in bestehende TK<strong>und</strong><br />
IT-Strukturen auf einfache<br />
Weise einbinden lassen.<br />
Alle Komponenten der<br />
Kommmunikations-Software<br />
werden auf einem einzigen<br />
Server installiert, unterstützt<br />
wird ausschließlich Windows<br />
NT 4.0. Als <strong>Daten</strong>bank steht<br />
ein Microsoft SQL Server 7.0<br />
zur Verfügung. Optional wird<br />
als Hardware Siemens Primergy<br />
170 Server angeboten. (pf)<br />
Info:<br />
Micrologica<br />
Tel.: 04532/403-0<br />
Web: www.micrologica.de<br />
210 LANline 10/2000<br />
Gruppenvideokonferenzsysteme<br />
<strong>für</strong> Breitbandnetze<br />
Im Rahmen ihrer Viewstation-Produktreihe<br />
hat Polyspan<br />
zwei neue Videokonferenzsysteme<br />
<strong>für</strong> Breitbandübertragungen<br />
auf den Markt ge-<br />
Typische Installation der GruppenvideokonferenzsystemeViewstation<br />
von Polyspan mit angeschlossenem<br />
TV-Monitor<br />
bracht. Die Gruppenkonferenzsysteme<br />
Viewstation SP384<br />
beziehungsweise Viewstation<br />
H.323 unterscheiden sich im<br />
Wesentlichen in den unterstütztenKommunikationsanbindungen.<br />
<strong>Das</strong> Modell SP384<br />
ist <strong>für</strong> Unternehmen konzipiert,<br />
die vorrangig (noch) ISDN <strong>für</strong><br />
die Videoübertragung einsetzen,<br />
aber künftig auf IP-Übertragungswege<br />
<strong>und</strong> den Standard<br />
H.323 umsteigen wollen.<br />
<strong>Das</strong> Gerät unterstützt beide<br />
Verbindungswege, die maximale<br />
ISDN-Übertragungsrate<br />
beträgt 384 kBit/s (sechs B-<br />
Kanäle), die Obergrenze bei<br />
H.323 liegt bei 786 kBit/s. <strong>Das</strong><br />
Modell Viewstation H.323<br />
bietet hingegen ausschließlich<br />
die IP-basierende Kommunikationsvariante,<br />
lässt allerdings<br />
einen späteren Upgrade<br />
zu anderen Kommunikationsanbindungen<br />
zu: Optional<br />
werden beispielsweise 512<br />
kBit/s via ISDN oder 786<br />
kBit/s über V.35 zu E1- <strong>und</strong><br />
Satellitennetzwerken unterstützt.<br />
Die Preise betragen<br />
r<strong>und</strong> 14.000 Mark <strong>für</strong> Viewstation<br />
SP384 <strong>und</strong> zirka<br />
17.000 Mark <strong>für</strong> das Modell<br />
H.323. (pf)<br />
Info:<br />
Polyspan<br />
Tel.: 0044/1865/33 55 00<br />
Web: www.polyspan.com<br />
Funk-LAN-Karte<br />
<strong>für</strong> Notebooks<br />
Im Rahmen einer gemeinsamen<br />
Entwicklung mit Cisco<br />
Systems hat Xircom eine<br />
Funk-LAN-Karte <strong>für</strong> Notebooks<br />
entwickelt. <strong>Das</strong> Modell<br />
Wireless Ethernet Creditcard<br />
unterstützt den Funk-LAN-<br />
Standard IEEE 802.11b, der<br />
eine maximale <strong>Daten</strong>rate von<br />
11 MBit/s bietet. Die Typ-II-<br />
PCMCIA-Karte ist nach Angaben<br />
des Herstellers WCIAzertifiziert<br />
(WCIA: Wireless<br />
Ethernet Compatibility Alliance)<br />
<strong>und</strong> soll damit zu entsprechenden<br />
Produkten anderer<br />
Hersteller, beispielsweise<br />
den Aironet Access Points<br />
von Cisco, kompatibel sein.<br />
<strong>Das</strong> Produkt unterstützt die<br />
Betriebssysteme Windows<br />
95, 98, NT 4.0 <strong>und</strong> 2000. Die<br />
Karte bietet standardmäßig<br />
Die Wireless Ethernet Creditcard<br />
arbeitet mit dem Funk-LAN-Standard<br />
IEEE 802.11b<br />
40-Bit-Verschlüsselung (WEP<br />
40), <strong>für</strong> gesteigerte Sicherheitsanforderungen<br />
ist auch<br />
eine Modellvariante mit 128-<br />
Bit-Kodierung (WEP 128) erhältlich.<br />
Der Preis des Standardmodells<br />
Wireless Ethernet<br />
Creditcard CWE1120 beträgt<br />
219 Euro, das Modell<br />
CWE1130 mit der höheren<br />
Verschlüsselung ist <strong>für</strong> 241<br />
Euro erhältlich. (pf)<br />
Info:<br />
Xircom Deutschland<br />
Tel.: 089/607 68 35-0<br />
Web: www.xircom.com/wireless<br />
Schnurlose ISDN-<br />
Kombikarte <strong>für</strong> PCI<br />
<strong>und</strong> PCMCIA<br />
Die schnurlose ISDN-<br />
Technologie von Dosch &<br />
Amand zielt auf den Soho-<br />
Markt <strong>und</strong> wird unter verschiedenenProduktbezeichnungen<br />
von internationalen<br />
OEMs wie Deutsche Telekom,<br />
1&1, Ascom (Schweiz)<br />
oder Kpn (Niederlande) vertrieben.<br />
Der Hersteller hat die<br />
Produktlinie jetzt durch eine<br />
Kombikarte <strong>für</strong> PCI/PCM-<br />
CIA erweitert. Die PCMCIA-<br />
Card (Typ III) lässt sich dabei<br />
auch separat in Notebooks<br />
verwenden oder in Kombination<br />
mit der Mutterkarte als<br />
Plug-and-Play-System im PC<br />
betreiben. Unterstützt werden<br />
derzeit die Rechnerbetriebssysteme<br />
Windows 95 <strong>und</strong> 98;<br />
eine Lösung <strong>für</strong> Windows<br />
NT/2000 soll noch in diesem<br />
Jahr Serienreife erlangen.<br />
<strong>Das</strong> Schnurlossystem von<br />
Dosch & Amand basiert technologisch<br />
auf der zweiten<br />
DECT-Generation DMAP<br />
(DECT Multimedia Access<br />
Profile; DECT: Digital Enhanced<br />
Cordless Telephone).<br />
www.lanline.de
212 LANline 10/2000<br />
fokusTELEKOMMUNIKATION<br />
Die Kombikarte <strong>für</strong> schnurlosen ISDN-Zugang eignet sich <strong>für</strong> PCI- <strong>und</strong><br />
PCMCIA-Rechner<br />
In Verbindung mit einer entsprechendenDMAP-Basisstation<br />
soll nach Angaben des<br />
Herstellers vom PC oder Notebook<br />
aus ein schnurloser<br />
ISDN-Zugang mit Kanalbündelung<br />
(128 kBit/s) möglich<br />
sein. Der Betrieb erstreckt<br />
sich auf einen Radius von 50<br />
(inhouse) bis 300 Metern<br />
(Sichtkontakt). Ebenso können<br />
mehrere entsprechend<br />
ausgerüstete Geräte den gemeinsamen<br />
ISDN-Anschluss<br />
zeitgleich nutzen. Daneben<br />
gestattet die Basisstation auch<br />
den Betrieb von GAP-fähigen<br />
DECT-Telefonen (GAP: Generic<br />
Access Profile). Die<br />
Funk-PCI-Karte mit der herstellerinternen<br />
Bezeichnung<br />
PCI/PCMCIA Combo soll bei<br />
entsprechenden Anbietern<br />
voraussichtlich <strong>für</strong> unter 500<br />
Mark erhältlich sein. (pf)<br />
Info:<br />
Dosch & Amand<br />
Tel.: 089/92 20 07-0<br />
Web: www.dosch-amand.com<br />
TK-Anlage<br />
in neuer Version<br />
Bintec Communications hat<br />
seine <strong>Telekommunikation</strong>sanlage<br />
Xcentric in einer<br />
neuen Version (Release 5.2.1)<br />
mit veränderten Hardware-<br />
Komponenten, erweiterten<br />
Funktionen <strong>und</strong> zusätzlichen<br />
Tools auf den Markt gebracht.<br />
<strong>Das</strong> System vereint ISDN-<br />
TK-Anlage, Multiprotokoll-<br />
Router <strong>und</strong> Faxgerät in einer<br />
Box <strong>und</strong> zielt nach Angaben<br />
des Herstellers auf den Bedarf<br />
kleiner bis mittlerer Unternehmen<br />
ab. Die neue Geräteversion<br />
bietet insbesondere<br />
eine integrierte Smartmedia-<br />
Flash-Card, auf der sich Boot-<br />
Images <strong>und</strong> Konfigurationen<br />
speichern lassen. Somit ist das<br />
Booten der Anlage über die<br />
Flash-Card jederzeit gewährleistet.<br />
Als neues Software-<br />
Feature nennt der Hersteller<br />
Least-Cost-Routing (LCR),<br />
das die bereits bisher vorhandene<br />
“Kostenkontrolle” erweitert.<br />
Hiermit lassen sich<br />
verschiedene Telefon-Provider<br />
<strong>für</strong> unterschiedliche Vorwahlbereiche<br />
<strong>und</strong> Tageszeiten<br />
konfigurieren. Ein so genannter<br />
CAPI-Super-User erlaubt<br />
jetzt die Zuordnung einzelner<br />
Extensions zu den Anwendern.<br />
Verbessert wurde nach<br />
Angaben des Herstellers<br />
auch die Funktionalität des<br />
zugehörigen Programms<br />
www.lanline.de
Xcentric von Bintec vereint ISDN-<br />
TK-Anlage, Multiprotokoll-Router<br />
<strong>und</strong> Faxgerät in einer Box<br />
Brickware: Der Activity-<br />
Monitor kann jetzt auch die<br />
Steuerung einzelner Verbindungen<br />
wie Abbruch, Rufaufbau<br />
oder Aktivierung<br />
übernehmen. Ergänzt wird<br />
www.lanline.de<br />
Xcentric um neue Zusatz-<br />
Tools: Powerphone steuert<br />
die an der TK-Anlage angeschlossenen<br />
Telefone <strong>und</strong><br />
soll eine Kombination aus<br />
Besetztfeldanzeige <strong>und</strong> CTI-<br />
Anwendung darstellen. Hinzugekommen<br />
sind ferner ein<br />
als intelligenter Anrufbeantworter<br />
fungierender<br />
Voice-Mail-Server sowie ein<br />
Operator Desk, der zur Administration<br />
aber auch als<br />
Telefonzentrale genutzt werden<br />
kann. Der Preis von<br />
Xcentric beträgt 4189 Mark,<br />
Software-Updates <strong>für</strong> bisherige<br />
Produktversionen stehen<br />
kostenlos zum Download<br />
zur Verfügung. (pf)<br />
Info:<br />
Bintec Communications<br />
Tel.: 0911/96 73-0<br />
Web: www.bintec.de<br />
IP-Telefonie <strong>für</strong><br />
Großunternehmen<br />
Cisco hat seine Avvid-Produktlinie<br />
(Architecture for<br />
Voice, Video and Integrated<br />
Data) <strong>für</strong> IP-Telefonie in<br />
Großunternehmen durch eine<br />
Palette zusätzlicher Produkte<br />
<strong>und</strong> Produkterweiterungen<br />
ausgebaut. Die Produktoffensive<br />
zielt nach Angaben des<br />
Herstellers darauf, die Einsatzmöglichkeiten<br />
des Enterprise-Systems<br />
(siehe LANline<br />
5/2000) durch neue Funktionen<br />
<strong>und</strong> Dienste <strong>für</strong> Anwender<br />
<strong>und</strong> Entwickler flexibler<br />
<strong>und</strong> damit letztlich auch produktiver<br />
zu gestalten.<br />
Im Einzelnen werden folgende<br />
neuen Avvid-Komponenten<br />
eingeführt:<br />
fokusTELEKOMMUNIKATION<br />
– E-Services Application Engine:<br />
Die Software-Suite Java-basierenderAnwendungs-Tools<br />
soll es K<strong>und</strong>en,<br />
Partnerunternehmen<br />
<strong>und</strong> Entwicklern ermöglichen,<br />
im IP-Umfeld spezialisierte<br />
Telefoniefunktionen<br />
sowie Verzeichnis-, <strong>Daten</strong>bank-<br />
oder Web-Zugriffe<br />
des Systems zu nutzen.<br />
– Uone 5.0E: Diese Voice-<br />
Messaging-Lösung bietet<br />
die zum Cisco Callmanager<br />
passende Erweiterung <strong>für</strong><br />
Unified Communications in<br />
Enterprise-Umgebung. <strong>Das</strong><br />
Produkt ermöglicht unter<br />
anderem auch SMTP-Benachrichtigungen<br />
an SMS-<br />
Server.<br />
– IP IVR: Die IP-basierende<br />
Software-Lösung <strong>für</strong> Inter-<br />
LANline 10/2000 213
fokusTELEKOMMUNIKATION<br />
active Voice Response<br />
(IVR) bietet zahlreiche<br />
Möglichkeiten <strong>für</strong> automatischeBenutzerinteraktionen<br />
<strong>und</strong> Anrufweiterleitung;<br />
die Steuerung von IP<br />
IVR erfolgt über eine einfach<br />
zu handhabende WebbasierendeBenutzeroberfläche.<br />
– Enhanced Display Services:<br />
Die Anzeigen der Cisco-IP-<br />
Telefone unterstützen in<br />
Verbindung mit dem Cisco<br />
Callmanager 3.0 neue Display-basierendeAnwendungen.<br />
Durch eine direkte<br />
Einbindung in firmeninterne<br />
LDAP-Verzeichnisse<br />
lassen sich beispielsweise<br />
personalisierte Verzeichnisse<br />
<strong>und</strong> benutzerspezifische<br />
Rufgruppen nutzen.<br />
– IP Softphone: Die Software<br />
ermöglicht vom PC aus die<br />
Kontrolle über ein zugeordnetesIP-Hardware-Telefon;<br />
sie lässt sich jedoch<br />
auch als eigenständiger IP-<br />
Telefonie-Client nutzen –<br />
beispielsweise im mobilen<br />
Einsatz.<br />
– IP Contact Center (IPCC):<br />
<strong>Das</strong> Produkt verbindet IP-<br />
Telefonie mit Contact-Cen-<br />
214 LANline 10/2000<br />
ter-Lösungen; die Agenten<br />
arbeiten an IP-Phones <strong>und</strong><br />
können sowohl VoIP- als<br />
auch klassische Telefonanrufe<br />
bedienen. Die Lösung<br />
basiert auf der Software<br />
Cisco ICM (Intelligent<br />
Contact Management).<br />
– Auto Attendant: Die Software<br />
ermöglicht im Enter-<br />
Durch zahlreiche neue Software-Produkte hat Cisco die Funktionalität<br />
r<strong>und</strong> um das IP-Telefon (hier das Modell Cisco 7960) kräftig erweitert<br />
prise die Einrichtung einer<br />
intelligenten Vermittlungsstelle,<br />
die den Anrufer automatisch<br />
an den richtigen Ansprechpartner<br />
weiterleitet.<br />
– Web Attendant: Die IP-basierende<br />
Lösung erleichtert<br />
die manuellen Vermittlungsfunktionen<br />
sowohl <strong>für</strong><br />
den Benutzer als auch den<br />
Administrator; über ein grafisches<br />
Web-Interface lassen<br />
sich der Status einzelner<br />
Verbindungen anzeigen <strong>und</strong><br />
Vermittlungen vornehmen.<br />
Die neuen Lösungen sollen<br />
nach Angaben des Herstellers<br />
ab dem vierten Quartal dieses<br />
Jahres auf den Markt kommen.<br />
Der Preis von IP Softphone<br />
beträgt 150 Dollar pro<br />
Benutzer. Zwischen 100 <strong>und</strong><br />
200 Dollar pro Port kostet, abhängig<br />
von der Konfiguration,<br />
das Produkt Uone 5.0E. Web<br />
Attendant <strong>und</strong> Auto Attendant<br />
sind im Cisco Callmanager<br />
auf dem System MCS 7835<br />
enthalten. Die Kosten <strong>für</strong> IP-<br />
CC sind abhängig von der jeweiligen<br />
Konfiguration, Entsprechendes<br />
gilt auch <strong>für</strong> E-<br />
Services Application Engine<br />
sowie IP IVR. (pf)<br />
Info:<br />
Cisco Systems<br />
Tel.: 06196/479–675<br />
Web: www.cisco.com/<br />
warp/public/779/<br />
largeent/avvid<br />
Multimodemkarte<br />
<strong>für</strong> Windows 2000<br />
<strong>und</strong> Linux<br />
Insbesondere <strong>für</strong> Internet-<br />
Access- <strong>und</strong> Fax-Server-Anwendungen<br />
sind die neuen<br />
Multimodemkarten der Reihe<br />
SST-MMP von Equinox Systems<br />
konzipiert. <strong>Das</strong> Modell<br />
SST-MM4P bietet dabei vier<br />
Faxmodems onboard, die Variante<br />
SST-MM8P entsprechend<br />
acht. Der Anschluss an<br />
die analogen Amtsleitungen<br />
erfolgt jeweils über RJ11-<br />
Buchsen. Die integrierten<br />
V.90/V.34-Modems unterstützen<strong>Daten</strong>übertragungsraten<br />
von bis zu 56 kBit/s. Im<br />
Rahmen von Faxübertragun-<br />
gen werden nach Angaben<br />
des Distributors Communiports<br />
alle gängigen G3-Protokolle<br />
bis 14,4 kBit/s unterstützt,<br />
der auf der PCI-Karte<br />
integrierte ASIC-Prozessor<br />
entlastet dabei die Host-CPU<br />
von allen Kommunikationsaufgaben.<br />
Pro Rechner sollen sich<br />
insgesamt bis zu vier Boards<br />
<strong>und</strong> damit maximal 32 Modems<br />
gleichzeitig betreiben<br />
lassen. Dank eines Auto-Installationsverfahrens<br />
soll die<br />
Karte innerhalb weniger Minuten<br />
einsatzbereit sein, um<br />
I/O- oder Interrupt-Adressen<br />
braucht sich der Anwender<br />
nicht zu kümmern. Im Lieferumfang<br />
sind Treiber <strong>für</strong> Betriebssysteme<br />
wie Windows<br />
NT, Windows 2000, Linux<br />
oder SCO Openserver bereits<br />
enthalten. Mitgeliefert wird<br />
auch das Software-Tool Equiview<br />
Plus, ein Konfigurations-<br />
<strong>und</strong> Trouble-Shooting-<br />
Programm unter Windows<br />
NT <strong>und</strong> Unix. Der Preis <strong>für</strong><br />
die Vier-Modem-Variante beträgt<br />
1742 Mark, das Modell<br />
SST-MM8P kostet 3286<br />
Mark. (pf)<br />
Info:<br />
Communiports<br />
Tel.: 08142/472 84-0<br />
Web: www.communiports.de<br />
Acht Faxmodems auf einem PCI-Board vereinigt die Multimodemkarte<br />
SST-MM8P von Equinox Systems<br />
www.lanline.de
Informationen schnell per<br />
1st DATA 129 079<br />
3M 187 112<br />
Aagon 201 123<br />
Activelink 95 059<br />
ADN 218<br />
AESP 32 021<br />
Akademie f. Netzwerksicherheit 218<br />
Alcatel Cable 179 107<br />
Alcatel IND 15 010<br />
Allied Telesyn 147 090<br />
apra norm 183 109<br />
AVM 141 085<br />
B&T Tele-Dat 194 117<br />
BinTec 159 096<br />
Brocade 25 016<br />
BTR Telecom 113 071<br />
BTR Telecom 142 086<br />
CBL 16 011<br />
CCM-Consult 204 125<br />
Ciena 117 073<br />
Citrix 218<br />
CMT 139 084<br />
CobiNet 79 051<br />
Comcity 112 070<br />
Compu-Shack 35 023<br />
Compu-Shack 135 082<br />
Computer Competence 217<br />
Computer Zeitung 161 097<br />
ComputerLinks 217<br />
Connect 7 006<br />
Consultix 71 047<br />
COPE 38 025<br />
D.L.T. 107 066<br />
Da<strong>für</strong> 212 130<br />
Dakota 55 034<br />
Dätwyler 171 102<br />
dc Europe 193 116<br />
Dell Computer 31 020<br />
Deutsche Telekom 75 049<br />
Deutsche Telekom 77 050<br />
D-Link 9 007<br />
Drahtex 33 022<br />
DraKa Norsk Kabel 170 101<br />
DV-Job 215 135<br />
DV-Markt 215 134<br />
edcom 218<br />
EEH Datalink 53 033<br />
Erico 189 114<br />
Eurodis 173 104<br />
Euromicron 66 043<br />
Executive Software 151 092<br />
F5 Networks 131 081<br />
Inserenten<br />
Inserent Seite Kennz. Inserent Seite Kennz.<br />
Fluke 23 015<br />
Fossil 59 038<br />
Fo<strong>und</strong>ry Networks 29 019<br />
Hetec 57 036<br />
Hewlett Packard 155 094<br />
HIROSE ELECTRIC 175 105<br />
Hirschmann 121 075<br />
HST High Soft Tech 114/115 072<br />
Huber & Suhner 218<br />
IBM Österreich 49 031<br />
IBS 67 044<br />
IDG 209 128<br />
Intel 2 001<br />
Intel 83 053<br />
Interxion 157 095<br />
Intrusion 97 061<br />
Intrusion 99 062<br />
Ipswitch 125 077<br />
IT Protect 172 103<br />
Keep Tool 138 138<br />
Kerpenwerk 228 003<br />
Klein & Stekl 65 042<br />
Konradin 207 127<br />
Konradin 216 137<br />
Kromberg & Schubert 17 012<br />
Krone 4/5 005<br />
LANCONNECT 205 126<br />
Lange 69 046<br />
LANworks 217<br />
LCI Intermate 62 110<br />
LCI Intermate 212 132<br />
LEONI 58 037<br />
Lucent 51 032<br />
Malinowski 194 118<br />
Martin Networks 81 052<br />
MATERNA 101 063<br />
mediapps 227 002<br />
Microtest 199 121<br />
Minicom Advanced Systems 96 060<br />
Minkels 109 067<br />
Multimatic 144 088<br />
mvk 212 131<br />
Natural Micro Systems 73 065<br />
NBase-Xyplex 110 068<br />
NBase-Xyplex 130 080<br />
NK Networks 181 108<br />
NPI 103 064<br />
OSI 143 087<br />
Overland 163 098<br />
Panduit 26 017<br />
Panduit 27 018<br />
Peapod 56 035<br />
Inserent Seite Kennz.<br />
Pentair 137 083<br />
PowerQuest 21 014<br />
Psion Dacom 41 027<br />
Pyramid 165 099<br />
Quante 93 058<br />
Real Tech 111 069<br />
Red Shepherd Translations 145 089<br />
Reichle & De-Massari 13 009<br />
Rescom 149 091<br />
Rittal-Werk 60/61 039<br />
Roger 91 057<br />
Rutenbeck 68 045<br />
S & N 217<br />
Schindler Technik 213 133<br />
Seicom 3 004<br />
Senetco 63 041<br />
Siemon 105 048<br />
SPM Technologies 87 055<br />
SysKonnect 43 028<br />
T.D.T. 39 026<br />
Talkline 19 013<br />
Tekelec Aitronic 167 100<br />
Teles 85 054<br />
Telesafe 185 111<br />
TIM 36/37 024<br />
TIM 46/47 030<br />
Tivoli 11 008<br />
Transition 45 029<br />
Trefz & Partner 183 040<br />
Trefz & Partner 217<br />
Trend Micro 119 074<br />
Tyco 195 119<br />
Veeco Instruments 177 106<br />
Veritas 153 093<br />
Viag Interkom 88/89 056<br />
Wavetek Wandel Goltermann 197 120<br />
Xnet 123 076<br />
Interest Verlag<br />
IVP-Lexco<br />
Jens Verlaat<br />
Konradin<br />
NetSupport<br />
Seicom<br />
Beilagen <strong>und</strong> Beihefter
Info-Fax oder Internet<br />
Der moderne Weg zu detaillierten Informationsmaterial zu der in dieser Ausgabe veröffentlichten Anzeigen.<br />
●Info-Fax # 023 www.lanline.de/info●<br />
Tragen Sie die entsprechende Kennziffer unter www.lanline.de/info an der vorgesehenen Stelle ein <strong>und</strong> Sie<br />
gelangen direkt <strong>und</strong> ohne Umwege zu Ihren gewünschten Zusatzinformationen.<br />
▲<br />
●Info-Fax # 023 www.lanline.de/info●<br />
Selbstverständlich haben Sie nach wie vor die Möglichkeit, weitere Anzeigen-Produkt-Infos mit dem untenstehenden<br />
Faxformular abzurufen. Einfach ausfüllen <strong>und</strong> an die Fax-Nummer 08621/97 99 60 faxen. Zum schnellen Überblick haben wir<br />
alle inserierenden Firmen auf der gegenüberliegenden Seite aufgelistet.<br />
▲<br />
▲<br />
▲<br />
An AWi-Verlag<br />
LANline-Leserservice<br />
Edith Winklmaier<br />
Herzog-Otto-Str. 42<br />
83308 Trostberg<br />
Ich möchte Informationsmaterial zu Anzeigen mit folgenden<br />
Kennziffern (siehe nebenstehende Übersicht):<br />
1. 2. 3.<br />
4. 5. 6.<br />
7. 8. 9.<br />
10. 11. 12.<br />
Meine Anschrift lautet:<br />
Firma<br />
Abteilung<br />
Vorname/Name<br />
Straße/Nummer<br />
PLZ/Ort<br />
Telefon<br />
Meine Funktion: (bitte ankreuzen) ❑ Spezialist ❑ Gruppen-/Abteilungsleiter ❑ Einkauf ❑ Unternehmensleitung ❑<br />
Mein Unternehmen beschäftigt:<br />
❑ 1 bis 19 Mitarbeiter ❑ 20 bis 49 Mitarbeiter ❑ 50 bis 99 Mitarbeiter<br />
❑ 100 bis 249 Mitarbeiter ❑ 250 bis 499 Mitarbeiter ❑ 500 bis 999 Mitarbeiter<br />
❑ über 1000 Mitarbeiter<br />
Mein Unternehmen gehört zu folgender<br />
Branche:<br />
❑ Elektroindustrie<br />
❑ Maschinenbau<br />
❑ Fahrzeughersteller <strong>und</strong> -zulieferer<br />
❑ Chemisch pharmazeutische Industrie<br />
❑ Transport- <strong>und</strong> Logistikbranche<br />
❑ Geldinstitute/Bausparkassen<br />
❑ Versicherungswesen<br />
❑ Reise- <strong>und</strong> Touristikbranche<br />
❑ Handel <strong>und</strong> Dienstleistungen<br />
❑ Öffentliche Verwaltung<br />
❑ Hochschulen <strong>und</strong> Forschungsinstitute<br />
❑ Nahrungs- <strong>und</strong> Genußmittel<br />
Fax<br />
Ich interessiere mich <strong>für</strong> folgende Computer- <strong>und</strong> Kommunikationssysteme:<br />
Betriebssysteme: Hardware: Kommunikationssysteme/<br />
-lösungen:<br />
❑ MS-DOS ❑ IBM ❑ DECnet<br />
❑ VMS/OpenVMS ❑ DEC ❑ Novell-NetWare<br />
❑ Windows ❑ HP ❑ Banyan Vines<br />
❑ OS/2 ❑ Sun ❑ LAN Manager/LAN Server<br />
❑ Windows NT ❑ Siemens ❑ PC-Host-Verbindung<br />
❑ Ultrix ❑ Apple ❑ Pathworks<br />
❑ UNIX ❑ RISC-Systeme ❑ ISDN/WANs<br />
❑ OSF/1 ❑ andere: ❑ Windows NT<br />
❑ System 7 Advanced Server<br />
❑ Windows 95 ❑ andere:<br />
Damit Hersteller <strong>und</strong> Anbieter von Produkten, <strong>für</strong> die ich mich interessiere, meine Kennziffernanfragen so gezielt wie möglich beantworten können, bin ich damit einverstanden, daß<br />
diese <strong>Daten</strong> elektronisch gespeichert <strong>und</strong> weitergegeben werden.<br />
Ort, Datum Unterschrift<br />
LANline<br />
10/2000
VORSCHAU<br />
11/2000<br />
<strong>Das</strong> <strong>Magazin</strong> <strong>für</strong> <strong>Netze</strong>, <strong>Daten</strong>- <strong>und</strong> <strong>Telekommunikation</strong><br />
ist ab dem 07.11.2000<br />
am Kiosk erhältlich<br />
226 LANline 10/2000<br />
DM 14,- ÖS 110,- Sfr. 14,-<br />
Nr. 11, November 2000<br />
<strong>Das</strong> <strong>Magazin</strong> <strong>für</strong> <strong>Netze</strong>, <strong>Daten</strong>- <strong>und</strong> <strong>Telekommunikation</strong> www.lanline.de<br />
Drucken im Netz<br />
mit Marktübersicht<br />
Printserver<br />
Drucken im Netz: Dezentralisierung bis hin<br />
zum Internet-Printing liegt im Trend<br />
Netzwerkdienstleister: die helfende Hand bei<br />
komplexen Problemen<br />
Converged Networks: Die Anforderungen an<br />
Voice-over-IP-<strong>Netze</strong><br />
SCHWERPUNKT<br />
DRUCKEN IM NETZ:<br />
Enterprise-Printing<br />
unter Netware<br />
SCHWERPUNKT<br />
NETZWERKDIENSTLEISTER:<br />
Internet liegt<br />
voll im Trend<br />
SCHWERPUNKT<br />
CONVERGED NETWORKS:<br />
Mit Forumsgespräch<br />
zu Voice over IP<br />
netzTECHNIK<br />
Die Single-Sign-<br />
On-Technik von Novell<br />
MARKTÜBERSICHTEN<br />
Externe Ethernet-<br />
Printserver,<br />
Netzwerkdienstleister,<br />
ISDN-TK-Anlagen<br />
VORSCHAU auf kommende<br />
LANline-Schwerpunkte<br />
Aus- Erscheint Schwerpunktthemen Redaktionsgabe<br />
am schluss<br />
Sonder- 03.11. LANline Spezial: 18.09.<br />
heft 2000 E-Commerce 2000<br />
12/2000 27.11. Storage Area Networks, 06.10.<br />
2000 Virtual Private 2000<br />
Networks<br />
01/2001 27.12. Mobile Computing, 30.10.<br />
2000 WAN-Anschluss 2000<br />
Wenn Sie zu einem oder mehreren dieser Themen einen Beitrag<br />
schreiben möchten, rufen Sie uns einfach an: 089/456 16-101<br />
IMPRESSUM<br />
HERAUSGEBER: Eduard Heilmayr (he)<br />
REDAKTION:<br />
Rainer Huttenloher (Chefredakteur, (rhh)), Stefan Mutschler<br />
(Chefredakteur, (sm)), Marco Wagner (stv. Chefredakteur,<br />
(mw)), Doris Behrendt (db), Dr. Götz Güttich (gg), Georg von<br />
der Howen (gh), Kurt Pfeiler (pf)<br />
AUTOREN DIESER AUSGABE:<br />
Andreas Beierer, Matthias Caven, Dieter Dahlmeyer, Erwin<br />
Geiger, George Grella, Franz Grieser, Dierk Grünzig, Ludwig<br />
Häberle, Gerhard Kafka, Ursula Köster, Martin Kuppinger,<br />
Peter Meuser, Dirk S. Mohl, Richard Paulus, Andreas<br />
Roeschies, Thomas Rohde, Ingo Rosenbaum, Franz Schick,<br />
Elke Spiegelhalter, Elmar Török, Olaf Triebe, Wiebe de Vres,<br />
Thomas Weihrich, Christian Zillich.<br />
REDAKTIONSASSISTENZ:<br />
Edit Klaas, Tel.: 089/45616-101<br />
REDAKTIONSANSCHRIFT:<br />
Bretonischer Ring 13, 85630 Grasbrunn,<br />
Fax: 089/45616-200, http://www.lanline.de<br />
LAYOUT, GRAFIK UND PRODUKTION:<br />
Hans Fischer/Carmen Voss, Tel.: 089/45616-212,<br />
Edm<strong>und</strong> Krause (Leitung)<br />
ANZEIGENDISPOSITION:<br />
Carmen Voss, Tel.: 089/45616-212<br />
Sandra Pablitschko, Tel.: 089/45616-108<br />
TITELBILD: Wolfgang Traub<br />
ANZEIGENVERKAUF:<br />
Anne Kathrin Latsch, Tel.: 089/45616-102<br />
E-Mail: la@lanline.awi.de<br />
Susanne Ney, Tel.: 0 89/45616-106<br />
E-Mail: sn@lanline.awi.de<br />
Karin Ratte, Tel.: 089/45616-104<br />
E-Mail: kr@lanline.awi.de<br />
ANZEIGENVERKAUFSLEITUNG GESAMT-AWI-VERLAG<br />
Cornelia Jacobi, Tel.: 089/71940003 oder 089/45616-117<br />
E-Mail: cj@awigl.awi.de<br />
ANZEIGENPREISE:<br />
Es gilt die Preisliste Nr. 12 vom 1.1.2000<br />
ANZEIGENASSISTENZ: Davorka Esegovic, Tel.: 089/45616-156<br />
ANZEIGENVERWALTUNG: Gabriele Fischböck,<br />
Tel.: 089/45616-262, Fax: 089/45616-100<br />
ERSCHEINUNGSWEISE:<br />
monatlich, 12 Ausgaben/Jahr zuzüglich 4 Themenhefte<br />
ABONNEMENT-BESTELL-SERVICE:<br />
Vertriebs-Service LANline, Edith Winklmaier,<br />
Herzog-Otto-Str. 42, 83308 Trostberg,<br />
Tel.: 08621/645841, Fax 08621/62786<br />
Zahlungsmöglichkeit <strong>für</strong> Abonnenten:<br />
Bayerische Vereinsbank München<br />
BLZ 700 202 70, Konto-Nr. 32 248 594<br />
Postgiro München<br />
BLZ 700 100 80, Konto-Nr. 537 040-801<br />
VERTRIEB EINZELHANDEL: MZV, Moderner Zeitschriften Vertrieb,<br />
Breslauer Str. 5, 85386 Eching<br />
BEZUGSPREISE: Jahresabonnement Inland: 148,– DM<br />
Ausland: 174,– DM (Luftpost auf Anfrage)<br />
Vorzugspreise DM 110,- (Inland), DM 121,80 (Ausland) <strong>für</strong><br />
Studenten, Schüler, Auszubildende <strong>und</strong> Wehrpflichtige – nur<br />
gegen Vorlage eines Nachweises.<br />
Sollte die Zeitschrift aus Gründen, die nicht vom Herausgeber<br />
zu vertreten sind, nicht geliefert werden können, besteht kein<br />
Anspruch auf Nachlieferung oder Erstattung vorausbezahlter<br />
Bezugsgelder.<br />
SONDERDRUCKDIENST:<br />
Alle in dieser Ausgabe erschienenen Beiträge sind in Form von<br />
Sonderdrucken erhältlich. Kontakt: Edm<strong>und</strong> Krause,<br />
Tel.: 089/45616-240, Alfred Neudert, Tel. 089/45616-146,<br />
Fax: 089/45616-100<br />
DRUCK: Konradin Druck GmbH, Kohlhammerstr. 1-15,<br />
70771 Leinfelden Echterdingen<br />
URHEBERRECHT:<br />
Alle in der LANline erscheinenden Beiträge sind urheberrechtlich<br />
geschützt. Alle Rechte, auch Übersetzungen, vorbehalten.<br />
Reproduktionen, gleich welcher Art, nur mit schriftlicher Genehmigung<br />
des Herausgebers.<br />
Aus der Veröffentlichung kann nicht geschlossen werden, dass<br />
die beschriebenen Lösungen oder verwendeten Bezeichnungen<br />
frei von gewerblichem Schutzrecht sind.<br />
© 2000 AWi LANline Verlagsgesellschaft mbH<br />
MANUSKRIPTEINSENDUNGEN:<br />
Manuskripte werden gerne von der Redaktion angenommen.<br />
Mit der Einsendung von Manuskripten gibt der Verfasser die<br />
Zustimmung zum Abdruck. Kürzungen der Artikel bleiben<br />
vorbehalten. Für unverlangt eingesandte Manuskripte kann<br />
keine Haftung übernommen werden.<br />
VERLAG: AWi LANline Verlagsgesellschaft mbH<br />
Ein Unternehmen der AWi Aktuelles Wissen Verlagsgesellschaft<br />
mbH, Bretonischer Ring 13, 85630 Grasbrunn<br />
Web: http://www.awi.de<br />
Geschäftsführer: Eduard Heilmayr, Cornelia Jacobi<br />
ISSN 0942-4172<br />
i<br />
v<br />
w<br />
Mitglied der Informationsgemeinschaft<br />
zur Feststellung der Verbreitung von<br />
Werbeträgern e.V. (IVW). Bad Godesberg<br />
Mitglied der Leseranalyse<br />
Computerpresse 1999<br />
www.lanline.de