04125 3989923  Am Altenfeldsdeich 16, 25371 Seestermühe

Analyse der Netzwerk-Topologie und der Anbindung von Access-, Core- und Distribution-Ebene

Topologie 2

Die Wahl der geeigneten Netzwerk-Topologie ist entscheidend für die Effizienz, Stabilität und Sicherheit eines Unternehmensnetzwerks

Für kleine Netzwerke könnte eine Bustopologie geeignet sein. Für komplexere Netzwerke sind jedoch Ring- oder Sterntopologien vorzuziehen. Maschentopologien bieten aufgrund der zahlreichen Verbindungspfade zwischen den Knoten eine hohe Redundanz und Zuverlässigkeit. Es ist entscheidend, die Anforderungen und Ziele des Unternehmens zu bewerten, um die am besten geeignete Netzwerk-Topologie auszuwählen.

IT-Netzwerk-Topologien

Topologie

Schematische Darstellung des Netzwerks

Das Design des aktiven Netzwerks folgt weitgehend einem festgelegten strukturellen Plan für die Verkabelung. Dieses Netzwerk besteht aus drei Ebenen. Core-Switches befinden sich in zwei getrennten IT-Räumen, typischerweise den Gebäudeverteilern; das Gleiche gilt für Verteilungsswitches. Dieses Layout ergibt eine spezifische Topologie, die die Zugriffs-, Verteilungs- und Kernebenen zeigt. Die visuelle Darstellung spiegelt jedoch möglicherweise nicht die tatsächlichen physischen Verbindungen wider, da die Konnektivität auch über Patching erreicht werden kann. Das Internet wird über zwei separate Gebäudezugangspunkte mit mindestens zwei Anbietern zugegriffen. Der Übergabepunkt könnte sich im selben Raum wie die Core- und Verteilungsswitches befinden. Externe Verbindungen benötigen entmilitarisierte Zonen (DMZ) mit entsprechenden Firewalls, um einen sicheren Zugriff in beide Richtungen zu gewährleisten. Eine Standard-Netzwerkinfrastruktur dient IT- oder Netzwerkfunktionen in Büroumgebungen, Fertigung und Gebäudesystemen. In bestimmten Situationen könnten zusätzliche Netzwerke erforderlich sein, beispielsweise zum Anschluss von BMA-Komponenten.

Access-Ebene

Endgeräte werden mit den Zugangsswitches verbunden, meistens über Twisted-Pair-Kabel. LWL-Verkabelung im Zugangsbereich wird nur für den Außenbereich verwendet. Alle passiven Netzwerkports sind aktiviert. Zugangsswitches, die sich normalerweise in Bodenverteilern befinden, sind redundant mit beiden Core-Switches über Glasfaser verbunden.

Wenn die im neuen Gebäude verwendeten Anwendungen dies rechtfertigen, können nachgelagerte Zugangsswitches als Erweiterung der Zugangsebene empfehlenswert sein. In solchen Fällen werden Verbindungen normalerweise mit Twisted-Pair-Kabeln hergestellt. Der Bedarf an diesen nachgelagerten Zugangsswitches muss im Rahmen der Bauplanung ermittelt werden, unter Berücksichtigung der Netzwerkarchitektur und der spezifischen Bedürfnisse im jeweiligen Raum oder Bereich.

Core-/ Distribution-Ebene

Die Kernebene dient zur Verbindung der Zugangsswitches und, falls erforderlich, eines Serverzugangsbereichs. Das Kernnetzwerk stellt daher den zentralen Bereich des Netzwerks dar.

Übergänge zum Provider-Netzwerk sind an zwei Stellen vorgesehen. Diese müssen mit den Core-Switches über Glasfaser verbunden werden. Da das Provider-Netzwerk oft niedrigere Datenraten unterstützt als im lokalen LAN üblich, kann diese Verbindung analog zu den Verbindungen zwischen den Zugangsswitches und den Core-Switches eingerichtet werden.

Redundanz

Vom Zugriffsschalteranschluss bis hin zum Kern und dem Provideranschluss wird Ausfallsicherheit durch Redundanz erreicht. Dies beseitigt einzelne Ausfallpunkte. Alle zentralen Schalter sind redundant ausgelegt, weshalb auch die notwendige Verkabelung bereitgestellt werden muss.

Abgrenzung verschiedener (Teil)-Netze

Die Grundarchitektur kann sowohl in Büro- als auch in Produktionsumgebungen ähnlich umgesetzt werden. Das Netzwerk der Gebäudetechnik kann ebenfalls analog bereitgestellt werden. Dies bedeutet insbesondere, dass unabhängig vom Gewerk über zentrale Core- und Verteilungsswitches eine hierarchische Architektur mit Verbindungen im Backbone erreicht wird, die Zugangsswitches über Glasfaserkabel verbinden. Eine lineare Architektur ist daher auch für die Gebäudetechnik nicht geplant. Nachgelagerte Zugangsswitches werden grundsätzlich redundant wie andere Zugangsswitches verbunden.

Es ist darauf hinzuweisen, dass endgültig entschieden werden muss, ob es für jedes Gewerk einzelne Netzwerkkomponenten mit einer entsprechenden räumlichen Trennung gibt. Mit wenigen Ausnahmen kann von einer gemeinsamen Infrastruktur ausgegangen werden. Das gesamte Netzwerk und die strukturelle Umsetzung müssen daher flexibel sein.

Betrieblich kann ein Neubau die Möglichkeit bieten, entsprechend physisch getrennte Netzwerke einzurichten, um in Zukunft flexibel reagieren zu können. Bei der Planung des Raumbedarfs kann davon ausgegangen werden, dass für jedes Teilnetz aktive Komponenten vorgesehen sind. Eine angemessene Trennung in Räume oder Schränke muss möglich sein. Dies dient auch der notwendigen zukünftigen Sicherheit. Ob diese Trennung umgesetzt wird, muss im Rahmen des Projekts festgelegt werden. Ein angemessener räumlicher Platz ist vorzusehen.

Aufbau der Access-Ebene

Das Netzwerk verbindet hauptsächlich Endgeräte auf der Zugriffsebene. Auch Komponenten wie WLAN-APs werden hier angeschlossen.

In einem typischen IT-Netzwerk, wie es in Büroumgebungen verwendet wird, ist eine Verbindung von mindestens 1 Gbit/s Standard. Für zukunftssichere Anwendungen bietet die Verkabelung 10 Gbit/s über Kupferverbindungen, mit einigen notwendigen strukturellen Ausnahmen. In einigen Szenarien besteht bereits heute eine Nachfrage von 10 Gbit/s. Je nach den während des Bauprozesses integrierten Anwendungen könnte Glasfaserverkabelung erforderlich sein.

Produktionsmaschinen könnten Netzwerkschalter integrieren, die die bestehende Infrastruktur erweitern. Eine nachgelagerte Infrastruktur könnte in der Verantwortung der Produktionsmaschine liegen. Die Netzwerkarchitektur betrachtet das Netzwerk der Produktionsmaschine als einheitliches System, das angeschlossen wird. Daher könnten zusätzliche Glasfaserverbindungen erforderlich sein, und eine redundante Verbindung zu zwei Zugriffsschaltern ist erforderlich, wenn die Komponenten der Maschine dies zulassen. Spezifische Anforderungen sollten in der Planung erfasst werden.

Die Gebäudetechnik folgt den oben beschriebenen Anforderungen. 1 Gbit/s über Kupferverkabelung ist Standard. Ähnlich wie bei der Produktionsverbindung könnten hier industrielle Schalter als Systembestandteil verwendet werden, die als einheitliches System angeschlossen werden. Idealerweise wird ein gemeinsames Netzwerk bereitgestellt. Ausnahmen werden separat definiert, beispielsweise für Brandmeldeanlagen.

Zugriffsschalter sind redundant mit der Kernebene verbunden. Basierend auf den Anforderungen an die Datenrate und die Anzahl der Ports im Gebäude müssen Verbindungen zu den Verteilerschaltern mindestens 10 Gbit/s bieten. Bei Verwendung von Schaltern in Stacks sind für einen Stack zweimal 10 Gbit/s erforderlich. Ein Stack besteht in der Regel aus drei oder vier Schaltern. Eine Erweiterung auf 40 Gbit/s sollte möglich sein. Diese hohen Anforderungen werden derzeit nicht in den Bereichen Produktion und Gebäudetechnik erwartet.

Aufbau der Core- und Distribution-Ebene

Die Kernebene sollte die angegebene Redundanz enthalten. Um die Zuverlässigkeit zu erhöhen, sollten die beiden vorgesehenen Core-Switches (möglicherweise jeweils für jedes Teilnetz) in getrennten Räumen platziert werden. Die Verteilungsebene sollte diesem Modell folgen. Dieses Prinzip gilt auch analog für andere zentrale Komponenten wie Firewalls.

In Bezug auf Anzahl und Technologie müssen die Verteilungsswitches über ausreichend Ports verfügen, um die Zugangsswitches zu verbinden. Je nach verwendetem Redundanzmechanismus sind auch Core- und Verteilungsswitches direkt miteinander verbunden. Diese Verbindung verwendet Glasfaserkabel und sollte, ähnlich wie die Verbindung mit den Zugangsswitches, Geschwindigkeiten von bis zu 40 Gbit/s unterstützen, beispielsweise durch 4x 10 Gbit/s-Konfigurationen.

Aufbau der WLAN-Infrastruktur

Neben der verkabelten Netzwerkverbindung muss im Gebäude ein WLAN bereitgestellt werden. Dieses WLAN ist sowohl im Bürobereich als auch in der Produktion unerlässlich und könnte auch in der Gebäudetechnik genutzt werden. Diese Anforderungen müssen dokumentiert werden.

Das WLAN kann entweder controllerbasiert oder über WLAN-Management eingerichtet werden. Werden Controller verwendet, sollte ihre Verbindung der möglicher Server entsprechen.

Die Platzierung der WLAN-Zugriffspunkte sollte im Rahmen der Bauplanung berücksichtigt werden. Generell sollte die Signalstärke den Anforderungen der jeweiligen Anwendung entsprechen. Vor Beginn der Planung ist eine Bewertung dieser Anforderungen erforderlich. Bereiche wie Büros, Produktion und Logistik sind in der Regel mit WLAN ausgestattet. Standards wie IEEE 802.11ax (WiFi 6 und WiFi 6E) sowie ihre Vorgängerstandards sollten unterstützt werden. Je nach Anwendung sollten spezifische Anforderungen identifiziert und dokumentiert werden.

Mit Ausnahme bestimmter, individuell festzulegender Ausnahmen, werden WLAN-Zugriffspunkte über RJ45-Steckverbindungen mit den Zugangsswitches verbunden. Diese Punkte werden über PoE versorgt. Die Zugangsswitches, die zu diesen Punkten führen, sollten den entsprechenden Standards entsprechen. Datenraten an der verkabelten Schnittstelle liegen in der Regel bei 2,5 oder 5 Gbit/s (mGig Ethernet), was eine entsprechende Zukunftstauglichkeit gewährleistet.

Aufbau der Anbindung der Netze

Da im neuen Gebäude mehrere unabhängige Netzwerke betrieben werden, müssen diese Netzwerke miteinander verbunden werden, unabhängig davon, ob sie physisch oder logisch getrennt sind.

Netzwerke werden stets über ein Sicherheitsgateway verbunden, das in der Regel als Firewall realisiert wird. Abhängig von den Sicherheitsanforderungen könnte auch eine DMZ (demilitarisierte Zone) eingerichtet werden. Es ist unerlässlich, externe Netzwerke oder geschäftskritische Netzwerke deutlich vom herkömmlichen Büronetzwerk zu trennen.

Die notwendigen Hardwarekomponenten sollten verfügbar sein. Die Firewalls sind mit den Core-Switches bei einer angemessenen Datenrate verbunden, die möglicherweise zwischen 10 und 40 Gbit/s mit Glasfaserkabeln liegt.

Ähnlich wie bei den Core-Switches sollten Firewalls redundant an verschiedenen Standorten platziert werden. Glasfaserkabel sind für die erforderliche Verbindung erforderlich.

Aus Sicherheitsgründen erfolgt die Verbindung zum Internet oder WAN ebenfalls über eine Firewall, die in der Regel als eigenständige Einheit fungiert. Die zuvor erwähnten Redundanz- und Verbindungsvoraussetzungen gelten auch für diese Firewall.

Weiterer konkreter Bedarf

Die IT-Schränke in den Verteilerräumen müssen bestimmte Platzanforderungen erfüllen. Die notwendigen Höheneinheiten (U) in diesen Schränken variieren je nach Anzahl der anzuschließenden Ports. Dieser Aspekt muss bei der Planung berücksichtigt werden.

Switch-Komponenten im Zugriffsbereich belegen oft 1 U für 24 oder 48 Zugriffsports. Die genaue Anzahl in jedem Verteilerraum ergibt sich aus der genauen Planung. Die Größe der Core-Switches könnte in Bezug auf die Anzahl der Verteilerräume zunehmen.

Mit Blick auf zukünftige Bedürfnisse ist es entscheidend, ausreichende Reserven vorzuhalten.

Räume, in denen aktive Netzwerkelemente untergebracht sind, benötigen ausreichende Strom- und Kühlanlagen. Diese Anforderungen hängen von den Switches, Servern und anderen damit verbundenen Komponenten im Plan ab.

Darüber hinaus sollten Switches in Verteilerräumen mit einer unterbrechungsfreien Stromversorgung (UPS) abgesichert werden. Bei Komponenten mit zwei redundanten Stromversorgungen wird eine über eine UPS und die andere über den herkömmlichen Strom versorgt. In der Regel wird nur eine einzige Stromversorgung für Zugriffsschalter verwendet. Komponenten mit Redundanz sollten separate Schaltkreise haben.

Für IT-Schränke sollte Platz für alle IT-bezogenen Komponenten vorgesehen sein, einschließlich der zuvor genannten Netzwerkelemente. Ein ausreichender Raum für Serversysteme ist unverzichtbar.

Der Zugang zu IT-Schränken, sowohl von vorne als auch von hinten, ist unerlässlich und stellt sicher, dass zwischen ihnen und anderen Einbauten oder Wänden genügend Platz vorhanden ist. Dies erleichtert die Installation von Elementen von beiden Enden. Aktuelle Berechnungen schlagen rund 12 IT-Schränke für die zentralen Elemente des IT-Netzwerks und Server vor. Die genaue Anzahl der Schränke für Bodenverteiler variiert je nach spezifischen Bedürfnissen.

Anforderungen an aktive Komponenten

Technische Spezifikationen sind für aktive Komponenten unerlässlich. Die nachfolgende Liste, die die Kernanforderungen für diese Komponenten skizziert, ist nicht abschließend. Einzelheiten sollten während der Planungsphase festgelegt werden. Die untenstehenden Punkte dienen als grundlegende Annahmen, und Ausnahmen könnten eine weitere Diskussion erfordern.

Die folgende Liste dient lediglich als Beispiel. Vor dem Kauf müssen detaillierte Spezifikationen festgelegt werden.

Access-Switches

Abhängig von dem konkreten Anwendungsfall sind ggf. unterschiedliche Komponenten-Typen als Access-Switches vorzusehen. Mögliche technische Parameter sind:

  • Access-Ports zum Endgeräteanschluss mittels RJ45 oder bei besonderem Bedarf mittels SFP+/QSFP+-Transceiver (Glasfaseranbindung)

  • 24-Access-Ports oder 48-Access-Ports

  • Anbindung von Endgeräten mit 1 Gbit/s (Gigabit-Ethernet)

  • Bei besonderem Bedarf bspw. zur Anbindung von WLAN-APs: Access-Ports mit mGig-Ethernet (2,5 GBit/s und 5 GBit/s)

  • Unterstützung und Bereitstellung von Power-over-Ethernet gemäß IEEE 802.3af, IEEE 802.3af und IEEE 802.3bt (bedarfsabhängig).

  • Unterstützung üblicher Technologien aus dem Enterprise-Netzwerk-Umfeld (IEEE 802.1Q, SNMPv3, First-Hop-Security und so weiter)

  • Ggf. stacking-fähige Switches

  • Bereitstellung von mindestens 2 Uplink-Port mit 10 GBit/s (Bei Stacking ist 40 GBit/s bedarfsabhängig zu planen)

  • Einbindbar in das Management-System des Auftraggebers

Core-Switches

Die Core-Switches verbinden die Access-Switches, die Firewall und die Verbindungen zu externen Netzwerken. Sie können entweder als Chassis oder als eigenständige Switches verfügbar sein, je nach der Anzahl der Access-Switches, die angeschlossen werden müssen. Die Ports sollten Datenraten von 10 Gbps und 40 Gbps unterstützen und mit SFP+/QSFP+ kompatibel sein.

Mögliche technische Parameter sind:

  • Downlink-Ports als SFP+/QSFP+-Ports zum Anschluss von Access-Switches

  • Unterstützung üblicher Redundanzmechanismen (MC-LAG)

  • Unterstützung üblicher Technologien aus dem Enterprise-Netzwerk-Umfeld (IEEE 802.1Q, SNMPv3 und so weiter)

  • Einbindbar in das Management-System des Auftraggebers

Firewalls

Der Firewall/Security Appliance unterstützt mindestens:

  • Die Ports müssen Datenraten von 10 GBit/s und 40 GBit/s unterstützen und die Nutzung von SFP+/QSFP+ ermöglichen.

  • Link-Aggregation auf den Ports zur LAN-Anbindung

  • Kompatibilität zu den angebotenen Switches

  • Automatische Umschaltung bei Ausfall einer (redundanten) WAN/Internet-Strecke (für die externe Firewall)

  • Der benötigte Durchsatz hängt deutlich von der Anforderungsermittlung ab

WLAN-Infrastruktur

Die WLAN-Infrastruktur muss die für das Gebäude auf Basis der Anforderungsermittlung festgelegten Architektur (Controller-basiert, Cloud-Management o.ä.) erfüllen.

Die WLAN-APs erfüllen die folgenden technischen Anforderungen:

  • WLAN Access Point für IEEE 802.11 b/g/n/ax und IEEE 802.11a/h/n/ac/ax (Wifi 6) für den Betrieb im Innenbereich.

  • (interne oder externe) Antennen für einen simultanen 2,4- und 5 GHz-Betrieb mit Rundstrahlcharakteristik

  • Abhängig von den Anwendungsfällen (z.B. im Bürumfeld) ggf. auch Unterstützung des 6 GHz-Spektrums

  • RJ45-Schnittstelle mit mindestens 2,5 oder 5 GBit/s

  • Betrieb mittels PoE

  • 4x4-MIMO und 4 Spatial Stream im 2,4- und im 5-GHz-Band,

  • Es lassen sich 20-, 40- und ggf. 80 MHz-Kanäle konfigurieren