Bundesgymnasium + Bundesrealgymnasium

Feldkirch

Konzeption Netzwerk Aktivkomponenten

Allgemein

Ziele

Gegenstand des vorliegenden Dokumentes ist die Konzeption der Netzwerk-Aktivkomponenten des Bundesrealgymnasiums Feldkirch (im folgenden kurz BRG-FK) unter Berücksichtigung folgender Gegebenheiten:

·         Einbeziehung bestehender Komponenten (Router, Hub’s) sofern dies aus technischen Gründen überhaupt sinnvoll ist.

·         Verwendung der neu entwickelten strukturierten Kategorie 5 Verkabelung

·         Einhalten des Erlasses des Bundesministeriums für Unterricht und kulturelle Angelegenheiten zur Vernetzung von Bundesschulen

·         Verwendung von Komponenten nach dem aktuellen Stand der Technik

·         Entwicklung einer zukunftssicheren Lösung

Ausgehend von der Konzeption soll eine herstellerneutrale Ausschreibungsvorlagen mit

·         allgemeinen Richtlinien und Ausschreibungsbedingungen nach ÖNORM 5020

·         benötigten Aktivkomponenten

·         Aufwendungen für die Inbetriebnahme

·         Aufwendungen für die Wartung und Pflege

erstellt werden. Diese Ausschreibungsvorlage dient  der auftragsvergebenden Stelle (Landesschulrat Vorarlberg im Namen des Bundesministeriums) als Grundlage zur eigentlichen Ausschreibung.

Grundlagen sind:

·         Auftrag des LSR Bregenz

·         Besprechung mit Herrn Prof. Mag, Hubert Egger am 3.5.2000

Projektaufbau

Das Projektteam besteht aus:

Mag. Hubert Egger                 BRG-Feldkirch           hubert@egger.ac

Marianne Paul                        Landesschulrat         

Ing. Gerd Burtscher               VRZ Informatik            gburtscher@vrz.net

Termine

·         Realisierung strukturierte Verkabelung               bis Sept. 2000                        Elektrofirma

·         Konzeption aktive Netzwerkkomponenten          bis 2. Juni 2000          VRZ Informatik

·         Entwicklung Ausschreibungsvorlagen                bis 2. Juni 2000          VRZ Informatik

·         Vorbereitung und Versand Ausschreibung         bis 10. Juni 2000        LSR Bregenz

·         Ausschreibung verkürztes Verfahren
Auswahl des Bestbieters                                    bis  3. Juli 2000          LSR Bregenz

·         Vergabe des Auftrages                                       bis 7. Juli 2000           LSR Bregenz

·         Lieferung / Installation / Inbetriebnahme             bis 11. Sept. 2000      Bestbieter

·         Abnahme Netzwerk                                             bis 11. Sept. 2000      LSR / BGF

Aufbau Verkabelung und Istzustand Netzwerk

Verkabelung

In Teilen des Schulgebäudes besteht bereits eine Kategorie 5 Verkabelung. Die bestehende und im Aufbau begriffene Verkabelung basiert auf den derzeit gültigen EIA  - Richtlinien  und den Europäischen Normierungsrichtlinen (EN 50173 / pr.EN 50 174) der Kategorie 5 (bzw. 6).

Die Kabel werden sternförmig im Etagenbereich in 19“ Schränken zusammengeführt. Die vorgesehenen Etagenverteiler sind mittels Lichtwellenleiter (Multimode 62,5 / 125 µm) mit dem Zentralverteiler verbunden. 

Primärverkabelung:

Die Primärverkabelung wird durch LWL Multimode Kabel 62,5 µm / 125 µm ausgeführt. Die LWL - Längen sind generell kleiner als 500 Meter.

Sekundärverkabelung:

Die Sekundärverkabelung und Tertiärverkabelung besteht aus Kategorie 5, 100 Ohm STP - Verkabelung. Die Kabellängen sind generell unter 90 Meter gehalten.

Abbildung 1 - Physischer Aufbau (siehe auch Elektroplan ZNr 96/092.10

Bauseitige Gegebenheiten

Die Montage der Netzwerk-Aktivkomponenten erfolgt in 19 Zoll EDV - Verteilerschränken mit den Abmaßen 800B x 800T x 2300H mit zumindest 30 HE frei verfügbaren Platzes für die Aktivkomponenten und allfällige USV - Anlagen. Eine USV ist für den Hauptschrank vorzusehen und so auszulegen dass der vorhandene Hauptserver (Leistungsaufnahme des Servers ist ca. 2 kVA) mitversorgt werden kann.

Die derzeit maximal abführbare Verlustleistung beträgt derzeit ca. 1000 VA pro Verteilerschrank. Die maximale Temperatur darf 32 °C betragen. Die genannten Verlustleistungen dürfen pro Verteiler vom angebotenen Equipment deshalb nicht überschritten werden.

Die Anzahl der Anschlüsse ist derzeit wie folgt:

Tabelle 1 - Anzahl RJ45 Gesamt-DatenAnschlüsse neu

Schnittstellen Verkabelungssystem

Die Schnittstellung zum Verkabelungssystem (bestehend und neu) sind derzeit:

            LWL - Geräte                         => SC-PC Duplex Stecker

            Cu-Anschlüsse                      => RJ45 mit Vollbeschaltung

Neue Netzwerkstruktur und Verkabelung

Logischer Aufbau des Netzwerkes

Die logische Netzwerkstruktur richtet sich stark nach den bestehenden Richtlinien des BMUuK aus:

Abbildung 2 - VLAN Bildung und Routing

Das Netzwerk gliedert sich in 2 voneinander strikt getrennte Teilbereiche

·         Verwaltungsbereich und

·         Pädagogisches Netzwerk mit weiteren Teilbereichen 

auf.

In der aktuellen Netzwerktechnologie wird dies mit Hilfe von Layer 2 / 3 Switches und Einsatz der modernen VLAN - Technologie durchgeführt. Für jeden Teilbereich wird ein VLAN auf den Switches definiert. Die VLAN’s können dann kontrolliert über einen Layer 3 Switch, Router oder eine Firewall untereinander verbunden werden. Dadurch wird eine Standortunabhängigkeit und die Einhaltung von größtmöglicher Sicherheit erreicht (die Ports der Switches lassen sich per Software-Steuerung den jeweiligen VLAN’s zuweisen). Stationen aus verschiedenen VLAN’s können untereinander nur durch die oben bereits erwähnten Komponenten kommunizieren.

Verwaltungsnetzwerk:

Das Verwaltungsnetzwerk wird mittels eines VLAN’s definiert und ist mit dem pädagogischen Netzwerk über einen Dual-Homed Router verbunden. Beim Router handelt es sich um einen CISCO 1605 mit 2 Ports 10BaseTX und einem ISDN BRI WIC-Modul.  Dieser dient zumindest für den Verwaltungsbereich auch als Anschlußrouter für externe Netzwerke wie zum Beispiel CNV (Corporate Network Vorarlberg) und Internetzugang für Verwaltungsbereich.  Andere Verbindungen sind derzeit nicht vorgesehen. 

Pädagogisches Netzwerk:

Dieser Teilbereich gliedert sich wiederum in mehrere Unterbereiche (ebenfalls VLAN’s) welche dann untereinander über Router, Firewall / Server oder Layer 3 Switch verbunden werden können. Im Rahmen des BRG Feldkirch sind derzeit folgende VLAN’s im pädagogischen Bereich vorzusehen:

·         Allgemeiner Lehrbetrieb

·         Informatik-Räume

·         Klassenzimmer

·         Bibliothek

Die Internetanbindung des päd. Netzwerks erfolgt über einen Linux Proxy Server mittels Cable-Modem an die Firma Lampert. Ein weiterer Anschluss (eventuell auch die Ablöse des Cable-Modem Anschlusses) mittels Proxy Server und ADSL - Anschluss ist geplant.

Netzwerk - Protokolle

Zukünftig wird TCP/IP als Netzwerk-Protokoll verwendet.  Andere Protokolle sind derzeit nicht vorgesehen. Trotzdem ist es empfehlenswert Aktivkomponenten einzusetzen welche möglichst protokollunabhängig sind.  Dies kann durch den Einsatz von Layer2 Switches in den Unterverteilern und einem Router bzw. Layer 3 Switch im Hauptverteiler erreicht werden.

Anforderungen an die Netzwerk Aktivkomponenten

Derzeit bieten unter anderem folgende Hersteller Netzwerk-Komponenten an:

·         Nortel Networks

·         Cisco

·         3 COM

·         Cabletron

·         Allied Telesyn

·         usw.

Die oben angeführten (und andere) Hersteller verfügen über die nachfolgend angeführten Komponenten.

Layer 2 - Switches:

·         10 / 100 Base TX Ports, autosensing

·         Möglichkeit von 100 Base FX Fibre-Optic - Anschlüssen

·         Möglichkeit von Highspeed Uplinks (ATM, Gbit Ethernet)

·         Spanning Tree Protocol  IEEE 802.1d

·         SNMP Agent support mit folgenden Management Information Bases (MIB’s)
- Bridge MIB (RFC 1493)
- Ethernet MIB ( RFC 1643)
- RMON MIB (RFC 1757)
- MIB - II (RFC 1213)
- Interface MIB (RFC 1573)

·         Konfiguration und Management über Telnet
Telnetzugang soll passwortgeschützt sein; Zugangs-IP-Adressen sollen filterbar sein. Event-Logging ist wünschenswert.

·         IEEE 802.1Q Portbased VLAN und VLAN Tagging
(die VLAN’s zweier entfernter Switches müssen über nur eine Portverbindung möglich sein).

·         Unterstützung von shared Server - Ports (Ports welche von mehreren VLAN’s aus angesprochen werden können, z.B. gemeinsamer Server, gemeinsamer Drucker, etc.)

·         IEEE 802.1p Prioritizing

·         Multilink – Trunking (Switch to Switch / Switch to Server), d.h. Verbindung von Servern oder Switches über mehrere parallel geführte Portverbindungen. Hier müssen zumindest Durchsatzraten von 400 Mbps (zumindest theoretisch) erreichbar sein.

·         IEEE 802.3u Standard
- 10 Base T  half duplex
- 10 Base T  full  duplex
- 100 Base-TX half duplex
- 100 Base-TX full  duplex

·         Unterstützung von mehr als 5000 MAC Adressen

·         Firmware soll downloadbar sein (mittels TFTP oder FTP)

·         Switch fabric von > 2 Gigabit / sec

·         Forwarding Rate > 2 million packets / sec

·         Einzelne Switches sollen kaskadierbar (über schnelle Bus-Verbindung) oder hoch performant (über Module) erweiterbar sein.

·         19 Zoll Einbau


Optional sollen folgende Funktionen verfügbar sein:

·         IGMP Snooping für IP Multicast Kontrolle

·         Port Spiegelung um Traffic Monitoring / Fehleranalyse durchführen zu können

·         Switch-Management mit WWW-Browser oder über ein mitgeliefertes Managementtool

Layer 3 - Switches:

Bei den Layer 3 Switches sind die Grundfunktionen wie bei den oben angeführten Layer 2 Switches ausgeführt. Zusätzlich wird hier folgende Funktionalität notwendig:

·         IP Multicast Routing

·         IPX Routing

·         Statische Routing Tables

·         Dynamisches Routing via OSPF und RIP Protokollen

·         Optional:  Apple Talk Support

·         IGMP IP Multicast Snooping

·         VLAN Bildung mittels IP-Subnet, Mac-Adressen

·         Switch Fabric Durchsatzraten > 4 Gigabit/sec

·         High Performance Module:  1000Base SX / LX, ATM Module

·         Optional: möglicher Redundanter Aufbau (Netzteile, Switching Fabric Modul)

Router:

Als Alternative zum Layer 3 Switch kann ein Router mit den entsprechenden Interfacekarten verwendet werden. Zum Unterschied zur Verwendung eines Layer 3 Switches ist festzuhalten:

Vorteile des Routers:

·         Router ist kostengünstiger als ein performanter Layer3 Switch

·         Es werden mehrere Protokolle durch geeignete Software unterstützt

·         Es sind mehrere unterschiedliche Anschluss-Ports  (ISDN, Serielle Module, ATM, Ethernet, Fast Ethernet, etc.) möglich

Nachteile:

·         Es werden nicht so viele LAN-Ports pro Gerät unterstützt (z.B. bei den meisten Geräten ist nur eine beschränkte Anzahl von Fast Ethernet Ports möglich)

·         Von der Leistungsfähigkeit her wesentlich schwächer als ein Layer3 Switch

·         Bei einer Vielzahl von LAN Anschlüssen steigen die Kosten ebenfalls an, da größere Basischassis bzw. Routermodelle notwendig werden.

Wenn seitens der Performance keine allzu großen Anforderungen gestellt werden, ist es möglich einen kleiner dimensionierten Router zu verwenden, welcher dann zum Beispiel über 2 Fast Ethernet-Ports verfügt die dann durch Verwendung mit multiblen IP-Adressen (mehrere IP-Adressen auf einem physischen Port) und shared Switch-Ports als Kommunikationsübergang zwischen den VLAN’s fungiert.

Der Router soll folgende Eigenschaften aufweisen:

·         IP Routing

·         Routing - Protokolle OSPF und RIP I - II

·         Multiprotokollfähigkeit durch Software Upgrades

·         Management über Telnet oder eine mitgelieferte Managementsoftware

·         Passwortgeschützter Zugang zum Management

·         SNMP (MIB - II) und RMON (optional) Funktionen

·         mindestens  2 Fast-Ethernetschnittstellen 100 Base TX

·         Erweiterbarkeit durch Einsatz weiterer Module im WAN - LAN Bereich

·         Unterstützung von Access-Listen (IP Adressen, Ports, TCP / UDP Protokoll)

·         19 Zoll Einbau

·         Logging

Server als Router:

Die im Erlass des BMUuK vorgeschlagene Konfiguration zur Verbindung der VLAN’s des pädagogischen Bereichs ist technisch durch den Einsatz eines multihomed und mit mehreren Ethernet-Interface-Karten ausgestatteten Servers (mit WIN NT oder Linux als Betriebssystem) denkbar und stellt derzeit sicher die kostengünstigste Variante dar. Allerdings sind hier von der Sicherheit, Stabilität und Performance her derzeit nicht die Werte der oben angeführten Varianten zu erwarten. Es besteht jedoch die Möglichkeit eine Firewallsoftware für die Abschottung einzusetzen.

Netzwerk Interface Karten:

Die neu zu beschaffenden Interface-Karten sollen folgende Merkmale aufweisen:

·         10/100 Base TX  RJ45 Port

·         Autosensing und Fixed Mode

·         Full und Half Duplex Mode

·         Unterstützung mehrerer Protokolle gleichzeitig

·         PCI - Bus

·         Treiber für MS WIN NT / 95 / 98 / Windows 2000, Linux

·         Konfigurierbar per Software (DMA, Interrupt, E/A)

Grobaufbau

Das neue Netzwerk des BRG Feldkirch besteht aus einem Hauptverteiler (Raum EG 59B) in welchem die Unterverteiler mittels LWL zusammengeführt werden. In diesem Hauptverteilerraum sollen auch Server plaziert werden.  Zur Einhaltung der max. Kabellängen sind weitere Unterverteiler (Raum UG-09B, UG-06 und 02-31) geplant.

Es sind für die Anfangsphase folgende benötigte Port-Anzahl ermittelt worden:

Tabelle 2 - Anzahl Ports

Abbildung 3 - Netzwerkaufbau Soll