Zusätzliche Funktionen moderner Switches

Zusätzliche Funktionen moderner Switches

von | Mai 16, 2022 | Hardware & Technik, Internet, Sicherheit, Zubehör

Zusätzliche Funktionen moderner Switches

Die Anforderungen an moderne Netzwerke steigen stetig. Wo früher das Local Area Network (LAN) einen Paradigmenwechsel weg vom Stand-alone Computer ausgelöst hat, steht zunehmend Managebarkeit im Vordergrund.

Ein Weg zur Verdichtung von Netzwerken bzw. deren Aufsplittung in Segmente ist die Schaffung eines Virtual LAN (VLAN). Dieses kann in Software gemanagte werden und ist somit fernwartungsfähig. Hierdurch entfallen zeitaufwendigen und kostenintensiven Verkabelungsarbeiten im Netzwerk. Die hierfür notwendigen managebaren Switches können meist mehr als “nur” die Bereitstellung von einigen VLANs.

Fernwartung eingebaut

Ein managebarer Switch ist in der Regel via Netzwerk zu Verwaltungszwecken erreichbar. Leistungsfähige Exemplare verfügen oft über eingebaute Webserver, die Statistiken und Auswertungen in einem Dashboard anzeigen können. Somit lässt sich die Auslastung im Netzwerk problemlos darstellen. Meist sind zusätzlich Schnittstellen wie SNMP (Simple Network Management Protocol) vorhanden, mit denen ein externes Monitoring- oder Managementsystem angeflanscht werden kann. Auf diese Weise lassen sich Probleme im Netzwerk wie ausgefallene Server oder andere Netzwerkkomponenten frühzeitig erkennen. Auch die Analyse der Auslastung einzelner Ports gibt Hinweise darauf, warum das Back-up so lange dauert oder ob andere Applikationen genug Ressourcen zur Verfügung haben.

Flexible Zuordnung von Netzwerkbereichen

Abhängig von zusätzlichen Features, die in Switches implementiert sind, können diese neu angeschlossene Computer einem VLAN zuordnen. Die Zuordnung erfolgt auf Basis der MAC-Adresse (ID der Netzwerkkarte), welche entweder im Switch selbst hinterlegt oder von einem externen Server bezogen wird.

Speziell in größeren Anlagen oder bei Nutzern mit verschiedenen Geräten lassen sich somit feingranulare Sicherheitskonzepte erstellen.

Auf diese Weise können vertrauenswürdige Geräte wie das von der Firma verwaltete Notebook in ein internes Netzwerksegment geschaltet werden. Ein mitgebrachtes privates Gerät wird in ein Gastnetz geschaltet, wo lediglich Kontakt ins Internet ermöglicht wird. Auf diese Weise wird auf Netzwerkebene der Zugang zu Netzwerksegmenten auch bei Umverkabelung geschützt.

Layer 3 Switches

Ein weiteres Feature moderner Switches, welches oberhalb einer VLAN-Struktur ansetzt, sind Routingfunktionen. Auf diese Weise können Switches als einfache Router fungieren, die per ACL (Access Control List) Sicherheitsmaßnahmen umsetzen.

Hiermit kann beispielsweise der Traffic vom Back-up-Server zum Storage auf Switchebene durch das Netzwerk geleitet werden, ohne die zentrale Firewall zu belasten.

Auf diese Weise lassen sich kritische Punkte etwas entschärfen, oder aber zusätzlich zu den Sicherheitschecks einer Firewall weitere Ebenen hinzufügen. Diese können beispielsweise bei Manipulationen an der Netzwerkverkabelung verhindern, dass ein nicht autorisierter Computer Zugang zu sensiblen Netzbereichen bekommt.

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie bei der Auswahl und Integration moderner Switches

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

4 + 13 =

Glasfaser – einfacher als oft gedacht

Glasfaser – einfacher als oft gedacht

von | Jan 9, 2020 | Gebäudetechnik, Hardware & Technik

Der Einsatz von Glasfasertechnik – oft einfacher als gedacht

Glasfaser zur Vernetzung. Das klingt erstmal nach Highspeed, teuer und kompliziert.
Dabei sind viele der Mythen, die eine Glasfaserverkabelung (und ihre Probleme) begleiten, bei näherem Hinsehen unbegründet. Richtig eingesetzt, ist eine strukturierte Verkabelung durch Glasfaser im Netzwerk (LAN) eine solide Basis für eine fehlerfreie Funktion.

Grundlagen strukturierter Verkabelung

In der Norm EN 50173 sind die Elemente beschrieben, mittels derer verschiedene Zonen definiert werden, wie ein Netzwerk im Gebäude verkabelt werden sollte. Hier wird unterschieden zwischen Primärbereich (Hausanschluss), Sekundärbereich (vertikale Verkabelung zwischen Gebäudeetagen) und Tertiärbereich (horizontale Verkabelung innerhalb einer Etage).

In der Praxis sieht eine derartige Verkabelung so aus, dass es einen Hausanschlussraum gibt, in dem alle Kabel von bzw. zur Außenwelt zentral auflaufen. Hier wird ein erster kleiner Übergabeverteiler gesetzt. Von diesem laufen dann wenige Leitungen zu den Verteilern in den Etagen des Gebäudes, in denen sich aktive Netzwerktechnik wie Switches oder Router befinden. Von diesen Verteilern aus laufen dann die Netzwerkanschlüsse in die Etage und enden in Bodentanks oder Brüstungskanälen.

Vorteile von Glasfaser gegenüber Kupferkabeln

Glasfaserkabel bieten gegenüber Kupferkabeln einige Vorteile. Ein Vorteil ist, dass diese keinen Strom leiten. Dadurch sind diese an Stellen einsetzbar, an denen Kupferdatenkabel nicht verwendet werden dürfen. Dies ist die gemeinsame Verlegung mit Starkstromkabeln im gleichen Schacht oder zur Vermeidung von Erdungsausgleichströmen über die Schirmung der Datenkabel. Dies trifft oft zu, wenn nebeneinanderstehende Gebäude miteinander verbunden werden sollen. Auch Altbauten mit nicht sanierter Elektrik (und einem sogenannten “verPENten Netz”) haben oft viele vagabundierende Streuströme, die nicht sichtbar sind, aber zu instabiler Funktion der EDV beitragen. Oft hilft es bereits, zwischen den Etagen und Hauptanschluss alle Kabel in Glasfaser auszuführen, um eine deutliche Besserung zu erreichen.

Nebenher ist Glasfaser kompakter als Kupferkabel gleicher Kapazität, was bedeutet, dass Kabeldurchführungen kleiner gestaltet werden können.

Geschwindigkeit und Leitungslänge

Der weitere Vorteil von Glasfaser im LAN besteht darin, dass Glasfaserkabel im Gegensatz zu Kupferkabeln deutlich größere Entfernungen zulassen. Klassisches Gigabit Netzwerk darf max. 100 Meter auf Kupferkabeln transportiert werden, mit Glasfaser sind 500 Meter und mehr (mit speziellen Longrange-Optiken bis 55 km) kein Problem. Dies ist dann nützlich, wenn beispielsweise auf einem Bauernhof entlegene Gebäude ans LAN angeschlossen werden sollen.

Auch Poweruser, die 10 Gbit/s benötigen, sind mit Glasfaser gut bedient, da Kupferkabel hier max. 15 Meter schaffen. Hochwertige Geräte wie Netzwerkkarten und Switches sind oft für die Aufnahme von sogenannten Medienkonvertern (SFP) vorbereitet, danach können statt normaler Patchkabel Glasfaserkabel eingesteckt werden.

Bild von Michael Schwarzenberger auf Pixabay

 

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Gebäudevernetzung mit moderner Technik

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

12 + 12 =

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen Akzeptieren Opt-Out