View
166
Download
5
Category
Preview:
Citation preview
Thomas Vogel
HRZ TU Darmstadt
vogel@hrz.tu-darmstadt.de
Was hören wir
• Netz TU Darmstadt
• Ein wenig Historie
• Schlaglichter
Bereiche
• Technisch – was setzen wir ein?
• Organisatorisch – wie machen wir was?
• Betriebsmodell – wie ist die TU organisiert?
Wo ist Darmstadt
TU Darmstadt
TU Darmstadt
Altbereich Lichtwiese
Rechneranschlüsse
400450
880
15621712
2002
2559
3189
3822
4371
4820
5684
6432
7385
8888
9587
9911
10092
10374
10845
11342
12573
13188
14375
0
5000
10000
15000
20000
06-9
0
12-9
2
12-9
3
12-9
4
12-9
56-
976-
986-
995-
006-
016-
026-
03
11-0
4
Jahr
Anzahl Rechner
16450
1988
• HRZ - IBM• Terminals• Modemleitungen (9,6, 19,2 kb)• Erste Ansätze Netz:
– Fachbereiche– Bereichsrechner
1989/1990
• Deutsche Wiedervereinigung – Beitrag der TU Darmstadt– Maßnahme: 3 Gebäude – ganze Hochschule– Sparen
Film
1991 Netzausbau
• Beginn Netzausbau– Entscheidungen
• Technisch: Koax• Organisatorisch:
– Beteiligung der Institute: „Hilfe zur Selbsthilfe“
– Kontinuierliche Mittelbeantragung
Institute
• Ansprechpartner– Netzbeauftragte– Domainbeauftragte
– LAN-Beauftragter
1991 Internetzugang
• Internetzugang– 64 kb– 92/93 2 Mb (1993)– BWIN 34 Mb/s (1996)– Heute (sh. Manda)
1991 - Netzanmeldung
• Alle Rechner der TU müssen angemeldet werden
• Nur explizit dafür angemeldete Rechner erhalten Internetzugang (Netzzugang)
• Fest zugewiesene Adressen (Class B)
1991 - Laser
• Anbindung außenliegender Nebenstellen• Optische Verbindung• 10 Mb/s (heute bis Gigabit verfügbar)
• Problem: Laserbeauftragter
1991
1991
• Organisation– Operateure in Netzgruppe (ab 1991)
• Anwachsen der Gruppe• 7 Netztechniker/2 Telefontechniker/1 MTA/2
Ingenieure + 3 Azubis
– Trouble Ticket System: ARS (1996)– Lagerverwaltungssystem (2003)
1991 MAN Darmstadt
• FDDI Pilotring• Teilnehmer: Wissenschaftseinrichtungen
– TUD– FHD– FHG– GMD– GSI– FTZ
• Ab 1996 eigene Gruppe
1992 - Modempool
• 3 Modems, 2 Unix-WS• 300 bis 38,4 kb/s
• 1993: 8 Modems• 1996: Ascend S2 (30 Kanäle)• 1998: 220 Kanäle• Endausbau:
1993 Telefonanlage
• 1.9.1993 Übernahme der Telefonzentrale
• Trennung– System– Leitungsnetz zur
Netzgruppe
• Leitungsintegration• VoIP?
1993 - FDDI
• 10 Mb/s in Instituten – 10 Mb/s Backbone
• FDDI– Ringtopologie– 100 Mb/s
• Logische Struktur: Routing– DECnet, IP, IPX,
AppleTalk
1994
1995 - Virenalarm
• Erstes massives Auftreten
In der Woche vom 19. bis 23. Juni wurde erstmals im PC-Pool Lichtwiese mehrfach und an mehreren Geräten ein Virus beobachtet, dessen Wirken optisch durch ein rasantes Bildschirm-Scrolling von rechts nach links auffällt. Es bring auch Programme zu Absturz und beeinträchtigt wohl Partitionstabelle und Bootsektor(?).Erschwerend für die Bekämpfung ist/war, daß die Erkennungsprogramme F-Prot(V 2.17) und McAfees Scan (V2.2.2) das Virus nicht feststellen.
Nach Auskunft des Micro-BIT Virus Center der Uni Karlsruhe vom 27. Juni handelt es sich um das Virus Quicksilver 1376, das von der nächsten McAfee-Version 2.2.3 erkannt und beseitigt werden kann. Mit Erscheinen dieses Durchblicks wird diese Version auf den Novell-Servern zur Verfügung stehen.
1995 - Hacken
• Und das nächste Thema:
Aus gegebenem Anlaß...Hacken - kein Kavaliersdelikt (Durchblickartikel)
1996 - Wohnheime
• Erstes Wohnheim• Initiative des HRZ• Zum Projekt
geworden– Stand: heute morgen
1996 TP-Verkabelung
• Geswitchte Netze - Sternförmig• Diskussion:
– Kupfer– Fibre to the Desk– Fibre to the Office
• TP– Geschirmt– Ungeschirmt– Kategorien
TP-Zusammenfassung
• „Hausstandard“ definieren
• Hängt von Anforderungen ab
• Es gibt nicht nur EINE Lösung
• Keine Regel ohne Ausnahmen
1997
1997 - ATM
• Erste Tests seit 1995
• FDDI-Ring im Maximum 70%
• Verfügbare Technologie: ATM
• 155 Mb/s – 622 Mb/s
• Vermaschte Struktur
ATM-Netz
1997
• Verbindung Altbereich-Lichtwiese
• Primärverkabelung:– LWL– Anfangs: 8 Multimodefasern– Später Mischkabel: 12/30 – 30/12
• Gigabit: Monomode
• „lansamer“: Multimode
1998 – IT-Ausbildung
• Start mit 3 Auszubildenden, davon 2 Systemelektroniker
• IT Fachinformatiker/Systemintegration
• IT Systemelektroniker (Netz)
• Probleme: – Betreuung – Reduzierung auf 1 pro Lehrjahr– 230 V
Bau
• Kommunikationsnetze – Bau• Abwicklung über Bauanträge• Staatsbauamt• Langer Kampf intern: ZTD
– Seit ca. 2001: Berufungen, Renovierungen– Ziel: Standard definieren - Infrastruktur
Brandschutz
• Lösung TU– Brandschutzsituation darf nicht
verschlechtert werden
1999
1999 Schulen ans Netz
• Erste Kontakte:– Accounts– Mitnutzung Modempool– Anbindung
• ADSL-Konzentrator• Ca. 50 Schulen
http://www.tu-darmstadt.de/schulen/
Primärverkabelung
• Gebäudeverbindungen
• Altbereich-Lichtwiese
• LWL– Multimode– Monomode
• Lösung TU: Mischkabel (30/12)
Seit 1999 - Betriebsmodell
• Ziel HRZ-Netzgruppe– Geänderte Rahmenbedingungen (strukturierte
Netze)– Können einen „managed Service“ bieten– Modellhaft seit 1998
2001
2001 - Entscheidung
Grundentscheidung: Die EDV-Infrastruktur wird dezentral betrieben. Planung und Aufbau unter Beteilgung des HRZ.
• HRZ: Kernnetz
• Institutsnetze: selber verantwortlich
http://www.tu-darmstadt.de/hrz/netz/vernetzung/institute/senat.html
Kostenpflichtige Dienste
• Angebot HRZ:– Voraussetzung: TP (oder Absicht)– Kosten: 25 Euro/Jahr und Anschluss– „Studenten“ vom HRZ
– Wie angenommen? Ca. 15 % der Anschlüsse
http://www.tu-darmstadt.de/hrz/netz/vernetzung/institute/senat.html
Wie nicht?
2001 - Gigabit-Kernnetz
• Gigabit• Einfache Struktur• ATM: teuer – keine Weiterentwicklung
Kernnetz - Konfiguration
2001-2003 - Rein IP
• Vorgehen:– DECnet, Appletalk – Inseln
• Werden getunnelt
– Schwierig: IPX – Ende 2003
Firewall
• Extern
• Da identische Software
• Kostenpflichtiger Service:– Betrieb einer Firewall
http://www.tu-darmstadt.de/hrz/netz/netzdienste/firewall/fwov.html
2002
WLAN
• Am Anfang: Anschlüsse bei Tagungen
• Zunehmend Bedarf: Hörsäle
• Voraussetzung: Policy
WLAN - technisch• Bedingungen:
– Kein „anonymer“ Netzzugang– „sichere“ Verbindung
Lösung - VPN
• TU: 2 Gateways– Dial-in– Intern
• WLAN• VPN-Dosen
– öffentliche Bereiche: Pools, Hörsäle, Seminarräume, Foyers
Prinzip VPN
Laptop-Zugang via
WLAN
VPN-Dosen(Öffnentlich)
Core-Network
VPN-Konzentrator
Danke für die Aufmerksamkeit
Recommended