LAN-Netzwerkdesign

Fiber-Optic
CC0 | Pixabay.com

Wie gestaltet man ein großes Netzwerk? Über Netzwerkdesign, Verkabelung, Switches, logische Trennung (IPv4, VLAN), DNS, Projektmanagement/Umsetzung und Dokumentation.

Vorab

Grundlegende Gedanken zur Netzwerkplanung:

  • Wie ist die aktuelle Ausgangssituation?
    z.B.: CAT5e mit 1 GBit, keine VLANs, keine Ausfallssicherheit (Redundanz), zu wenig Performance
  • Bei einem bereits vorhandenen Netzwerk: Warum soll das bestehende System ersetzt werden?
    z.B.: Performance/Ausfallssicherheit erhöhen (Core, Verkabelung redundant)
  • Welches Ziel soll erreicht werden?
    z.B.: Zahl der Anschlüsse, Performance (Backbone min. 10 GBit), VLANs, Ausfallssicherheit…
  • Wird auch das zukünftige Wachstum im Ziel berücksichtigt?
    z.B.: zusätzliche Anschlüsse, höhere Performance
  • Wie lange soll das neue System im Einsatz sein?
  • Wie hoch ist mein Budget? (Nachhaltigkeit, ROI!)
  • Wie viel Zeit ist für die Umsetzung? (zeitbedingte Kompromisse vermeiden!)

Netzwerkgeschwindigkeit

Je nach Anwendungsfall, könnten unterschiedliche Übertragungsraten notwendig sein. Der heutige Quasi-Standard liegt aber bei 1 GBit zum Client. Daher sollte der Switch am anderen Ende der Leitung mit einem vielfachen dessen ausgestattet sein. Ohne ausreichendem Switch-Uplink sind Lastspitzen und somit Performance-Einbrüche möglich.
In einem normalem Office-Netzwerk können aber bereits 2 x 1 GBit als Switch-Uplink ausreichen. Sind in einem Netzwerk aber gleichzeitig größere Datentransfers der Standard, z.B.: Rohdaten von Grafik und Video, genügen vielleicht nicht einmal 10 GBit. Natürlich spielen hier auch die Server- und Speichersysteme am anderen Ende der Leitung eine große Rolle. Wenn aktuelle und zukünftige Server- bzw. Speichersysteme nicht einen ähnlichen oder deutlich höheren Datendurchsatz bringen, kann man sich das Geld sparen.

Switch-Hierarchie

Cisco Campus HA-Design

Quelle: Cisco

„Unmanaged-Switch↔Kabel↔Unmanaged-Switch-Kabel… und fertig ist das Netzwerk“ genügt für ein Heimnetzwerk, aber nicht in einer professionellen Umgebung. Durch willkürliche Verkabelung entstehen Systemabhängigkeiten, Performanceeinbrüche und andere Probleme, die einen ausfallsicheren, stabilen und leistungsfähigen Netzwerkbetrieb behindern oder sogar unmöglich machen. Heutige, große Netzwerke sollten in Core-, Distribution- und Access-Layer unterteilt werden. Die Switches sollten von einem namhaften Netzwerktechnik-Hersteller stammen und zentrales Management ermöglichen.

Bei dem folgenden Netzwerkaufbau ist Spanning-Tree-Protocol (STP) oder besser: Rapid Spanning Tree Protocol (RSTP), Multiple Spanning Tree Protocol (MSTP) bzw. das proprietäre Backbone Fast von Cisco notwendig, da es ansonsten zu einem Switching-Loop kommt.

Core (min. 10 GBit)

Wie der Name schon offenbart, handelt es sich hierbei um das Kernnetzwerk, den zentralen Netzwerknoten, das Herz des Netzwerks. Hier laufen schlussendlich alle logischen (nicht physischen!) Netzwerkverbindungen zusammen. Die Verfügbarkeit sollte daher möglichst hoch sein. Für die Ausstattung empfehlen sich mehrere Layer-3-Switches (integriertes Routing), die redundant miteinander verbunden sind. Die Geschwindigkeit innerhalb des Core-Netzes sollte heutzutage nicht mehr unter 10 GBit liegen! Minimal-Aufbau: Core-Switch 1 min. zweifach (LACP!) mit Core-Switch 2 verbunden.

Distribution (min. 10 GBit)

Distribution-Switches (Layer-3-Switches) sind redundant an das Kernnetzwerk (Core-Switches) angebunden und stellen einen Zwischenverteiler dar. Hier werden noch keine Endgeräte (Computer, Server etc.) angeschlossen! Die Standardgateways der Subnetze werden innerhalb dieser Switches mit VRRP bzw. Cisco’s HSRP hochverfügbar konfiguriert. Minimal-Aufbau: Distribution-Switch 1 jeweils einmal mit Core-Switch 1 und 2 verbunden.

Access (2-10 GBit)

Access-Switches werden redundant an Distribution-Switches angeschlossen. An den Access-Switches hängen nun Clients/Computer/Drucker… (Layer-2-Switch) und Server (Layer-3-Switch). Jeder Access-Switch stellt ein eigenes VLAN inkl. eigenem IP-Adressbereich dar. Minimal-Aufbau: Access-Switch jeweils einmal an Distribution-Switch 1 und 2 angebunden.

Quelle: Cisco.com – Campus Network for High Availability Design Guide

Verkabelung

Je nach verwendeter Verkabelung ergeben sich unterschiedliche Maximal-Längen und daher Notwendigkeiten für Gebäude-, Etagen- und Bereichsverteiler. Die Switchanbindung sollte aktuell min. 10 GBit bieten und mit Blick auf die Zukunft gestaltet werden. Zu den jeweiligen Netzwerkverteilern sollten jedenfalls mehr Kabel verlegt werden, als aktuell gebraucht werden. Außerdem erleichtert eine entsprechende Leerverrohrung die Verlegung zukünftiger Kabel.

Glasfaser/LWL/Fiber-Optic-Kabel

Bei LWL wird zwischen Multi-Mode-Fiber (MMF) und Single-Mode-Fiber (SMF) unterschieden. OM-Kabel kommen bei Multi-Mode, OS-Kabel bei Single-Mode zum Einsatz. Single-Mode-Fiber (SMF) ist vor allem bei größeren Distanzen und höheren Datenraten wichtig.

EthernetOM1OM2OM3OM4OS1/OS2
1 Gbit/s1000BASE-SX850 nm300 m500 m1000 m1000 m
1000BASE-LX101310 nm500 m500 m500 m500 m10.000 m
10 Gbit/s10GBASE-SR850 nm30 m80 m300 m500 m
10GBASE-LR1310 nm10.000 m
10GBASE-LRM1310 nm220 m220 m220 m220 m
10GBASE-ER1550 nm40.000 m
10GBASE-ZR1550 nm80.000 m
40 Gbit/s40GBASE-SR4850 nmn.a.n.a.100 m125 m
40GBASE-FR1550 nm
(1310 nm)
2.000 m
40GBASE-LR41310 nm10.000 m
40GBASE-ER41550 nm40.000 m
 100 Gbit/s100GBASE-SR10 850 nm 100 m 150 m10.000 m
100GBASE-ER41550 nm40.000 m

Quellen: Lichtwellenleiter auf Wikipedia.org, Lichtwellenleiter und 40- 100-GBit auf Elektronik-Kompendium.de, 100GBase-SR10 und 100GBase-ER4 auf ITWissen.info

Kupfer/Twisted-Pair/CAT-Kabel

Für 1 GBit genügt eine CAT5e-Verkabelung mit einer Maximallänge von 100 m.

10 GBit
KategorieGrenzfrequenzReichweiteAnmerkung
CAT5(e)100 MHz~ 22 mnicht spezifiziert
CAT6250 MHz~ 30 mnicht spezifiziert
CAT6A500 MHz~ 55 mnicht spezifiziert
CAT7600 MHz100 m

Quelle: 10-Gigabit-Ethernet auf Elektronik-Kompendium.de

VLAN und IPv4

Virtual Local Area Network (VLAN)

Virtuelle LANs (VLAN) trennen physische in einzelne logische Netze und erhöhen dadurch die Performance und Sicherheit. Die VLAN-übergreifende Kommunikation läuft dabei über Routing und entsprechende Access Control Lists (ACL). Jedes VLAN erhält dabei eine netzwerkweit einzigartige VLAN-ID (Zahl zwischen 0 und 4095) und muss einen eigenen, netzwerkweit einmaligen IPv4-Netzwerkbereich beinhalten. Die Ports werden tagged oder untagged mit dem jeweiligen VLAN (bzw. der VLAN-ID) verbunden. Ein Port kann nur mit einem untagged VLAN, aber mit vielen tagged VLANs belegt werden. VLAN ermöglicht damit ein Netzwerk, dass jedem Zugriff zum Server ermöglicht, aber von Client zu Client keine Verbindung zulässt.

IP-Adressen (IPv4)

Durch die Verwendung von 10.0.0.0/24 (Subnetmask: 255.255.255.0) können 65.025 getrennte Netzwerkbereiche mit jeweils 254 IP-Adressen gebildet werden. Die IP 254 wird als Standardgateway des jeweiligen Netzwerkbereichs auf einem Layer-3-Switch (Distribution-Layer) konfiguriert.

Netzwerkbereich-Beispiele (Subnetmask: 255.255.255.0):

  • 10.0.0.0: Frontend Server (VLAN-ID: 10)
  • 10.1.1.0: Backend Server (VLAN-ID: 11)
  • 10.1.2.0: Netzwerkspeichersysteme (NAS, SAN) (VLAN-ID: 12)
  • 10.1.3.0: Switches (Managementinterface) (VLAN-ID: 13)
  • 10.1.4.0: VoIP (VLAN-ID: 14)
  • 10.1.5.0: Netzwerkkameras (VLAN-ID: 15)
  • 10.10.1.0: Clients auf Access-Switch A (VLAN-ID: 101)
  • 10.10.2.0: Clients auf Access-Switch B (VLAN-ID: 102)
  • 10.10.3.0: Clients auf Access-Switch C (VLAN-ID: 103)

Zur besseren Abgrenzung sollten innerhalb anderer Netzwerke andere Private IPs verwendet werden. Z.B.:

  • Storage-internes-Netzwerk: 192.168.1.0/24 (Subnetmask: 255.255.255.0)
  • WLAN-Clients: 172.16.0.0/12 (Subnetmask: 255.240.0.0)

DNS

Wenn jedes Gerät über einen sprechenden DNS-Namen verfügt, muss der Netzwerkadministrator nicht mehr viele IP-Adressen im Kopf haben:

IT-Gerätenamen mit System

Dokumentation

Je nach Netzwerkgröße und eingesetzten Systemen können sich teils unterschiedliche Dokumentationsanforderungen ergeben. In jedem Fall sollte es aber einen Netzwerkplan geben, der die einzelnen Switches und Verkabelungen (und daher Abhängigkeiten) enthält. Klassischerweise werden diese Pläne in Microsoft Visio erstellt. Zusätzlich dazu können Portbelegungen in Excel-Dateien dokumentiert werden. Noch praktischer ist ein zentrales Netzwerkmanagementsystem, dass diese Aufgaben selbstständig durchführt.

Projektmanagement, Umsetzung

Da die Einführung oder Umstellung eines Netzwerks mit hohen Kosten verbunden ist, sollte vor einer Umsetzung ausgiebig geplant und auch im Vorfeld getestet werden. Beratung durch externe Spezialisten zahlt sich immer aus und verhindert Betriebsblindheit! Die tatsächliche Umsetzung sollte durch Projektmanagement-Techniken unterstützt bzw. geführt werden.

nach oben