:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/c2/f1c2d17a284bd98bdfb9c04b3d244fea/0110188861.jpeg "Mit dem von Jason A. Donenfeld prorammierten VPN-Dienst WireGuard lassen sich auch entfernte Standorte und mehrere Netzwerke einfach koppeln. (Bild: Jason A. Donenfeld)")
:quality(80)/p7i.vogel.de/wcms/b3/c1/b3c148dcd48ed9edb5d54193b834b384/0110112533.jpeg "Die Basics müssen bei der Cybersecurity sitzen. Nur so schafft man eine solide Basis, mit der sich Cyberrisiken abwehren lasen. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/72/fc72c990124a4cb8f79f5851bfdcc62d/0110166911.jpeg "In vielen IT-Abteilungen stapeln sich die Tools – warum es jetzt Zeit wird, aufzuräumen und die Werkzeuge zu konsolidieren, erläutert Chrystal Taylor von SolarWinds. (Bild: © Maksim Shmeljov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/8b/d78bfa29a7dbe4b223bd610226f4ee6b/0110283207.jpeg "Keysight Vision X biete Mobilfunkbetreibern Transparenz und Kontrolle und die Möglichkeit, die Servicequalität zu verbessern. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/96/59/965957c7060f287b0b1c0637f23e0122/0110201751.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/59/5359b24fe3e8e6ac509b49c4de8db7f5/0110321422.jpeg "Der erste kommerzielle Einsatz von Open RAN mit mehreren Partnern steht bevor, berichtet die Deutsche Telekom. User erhalten 2G-, 4G- und 5G-Dienste über ein auf Open Fronthaul basiertes Netz, heißt es. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/a8/e9a8ba28ee4e45eaeba024e95da9a47a/0110090178.jpeg "Die 5G-Campus-Netz-Lösung von Telekom und Microsoft komme mit niedrigen Einstiegsbarrieren hinsichtlich Kosten und Aufwand. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/12/98/12984dec7fc9ac3d5bff4b71ba55d4b3/0110403255.jpeg "Connect Box ermöglicht die Vernetzung, die Überwachung und den Betrieb von kleinen bis mittelgroßen Gebäuden. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/3a/99/3a99ea56fe86493f4cf931e8fabce71c/0110454341.jpeg "Adlon könne per DaaS alle Geräte wie PCs, Tablets, Laptops, Smartphones etc. unabhängig vom Hersteller oder Betriebssystem zur Verfügung stellen. (Bild: Adlon)")
:quality(80)/p7i.vogel.de/wcms/22/69/226925ece7036a105bc8fd1b678eca45/0110403021.jpeg "Der GES-2128P ist das Spitzenmodell unter den LevelOne-Hilbert-Switches. (Bild: Digital Data Communications)")
:quality(80)/p7i.vogel.de/wcms/f0/f5/f0f53b618601347da80437206f9434fd/0110533861.jpeg "Thomas Joos erläutert, wie sich lokale Active-Directory-Strukturen und Azure AD an AWS anbinden lassen, um Single-Sign-On-Umgebungen zu schaffen. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/7c/737ca14b9a34c0efb1cd079bf9b6a225/0110306908.jpeg "Viele Unternehmen planen aktuell die Aktualisierung ihrer Systeme zu Windows Server 2022. Wir zeigen, auf was es hierbei in Sachen Hyper-V-Hosts ankommt. (Bild: © tanoy1412 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/6f/936fb7b78f73241899b1f0f63a247476/0110206121.jpeg "Netzwerk-Monitoring verschafft den Systemadmins Einblicke in die Leistung, die Verbindungen, die Verfügbarkeit, die aktuelle Nutzung und die Sicherheit eines Netzwerks. Aber diese Datenflut ist gleichsam die Crux derartiger Systeme. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/39/1339d3b850d3e14a9f90269238bac7f8/0110201741.jpeg "Ob bei Cloud-Infrastruktur, Containernutzung oder Datenspeicherung: In der IT gibt es reichlich Einsparpotenzial, das es aufzudecken gilt. (Bild: <a href=https://pixabay.com/users/tayebmezahdia-4194100/>Tayeb MEZAHDIA</a>)")
:quality(80)/p7i.vogel.de/wcms/f5/2f/f52fe85fe00a489a35f46ab97104455a/0110402441.jpeg "Mit der vereinheitlichten Freestyle-Orchestrator-Canvas können Workspace-One-Intelligence-Kunden ihre alten Automatisierungen ersetzen. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/23/cd/23cd7f9117caab747ae1f8184b2d63c9/0110433457.jpeg "Per Satellit will Amazon weltweit Internetdienste anbieten. Erste Testkunden sollen ab 2024 mit dem Angebot versorgt werden, ab 2026 soll der Regelbetrieb starten. Es wird drei verschieden große Empfangsterminals geben. (Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/99/f6/99f638192931af2415be647e9022d311/0110197771.jpeg "D-Link bezeichnet die Aquila-Pro-AI-Serie als „die perfekte Kombination aus Ästhetik und Funktionalität“. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/9f/53/9f537e3583483da43e9e80f6bbaec642/0110163427.jpeg "Der Lancom 1800EFW besitzt ein Dual-Band-WLAN-Modul (Wi-Fi 6) für die Einbindung von drahtlosen Geräten in das Netzwerk. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/ad/25/ad2577929d33b88d8d8fc6d674444e47/0110289376.jpeg "Ein Disaster-Recovery-Plan gibt vor, wie ein Unternehmen nach einem unerwarteten Hacker-Angriff wieder in den vollen Betrieb zurückkehren kann. (Bild: Maria Vonotna - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/fe/5cfe136049ce0c8e3a29044dfa447d3f/0110325342.jpeg "Bei Open-Source-Technologien ist der Quellcode einsehbar. Anwender können das zu ihrem Vorteil nutzen und den zugrundeliegenden Code an ihre eigenen Bedürfnisse anpassen. (Bild: maciek905 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/aa/5eaa21f68b1d88d5fa493d68bd45882e/0110111527.jpeg "Fernwartungslösung Genubox. (Bild: Genua)")
:quality(80)/p7i.vogel.de/wcms/50/5d/505dc2f88d37c3dc5c9e0aa53b72b299/0109875844.jpeg "Mit der Version 7.50 der AVM-Management-Software Fritz!OS können in FritzBoxen neben dem klassischen IPSec-VPN auch WireGuard-VPNs eingerichtet werden. (Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/4c/38/4c387870b6fe6c56d7c854f31d0a07ee/0110477671.jpeg "Fast wie im selben Raum: Virtual und Augmented Reality schaffen eine dreidimensionale Nähe in Videokonferenzen. (Bild: © nuclear_lily - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/3a/8f3a8b8bed3fea941b371c71e9673231/0110308920.jpeg "Steigt die Anzahl notwendiger Logis am Arbeitsplatz an, reduziert das die Sicherheit! Besser sind hier Single-Sign-on oder der Einsatz von Passwortmanagern. (Bild: © ipuwadol - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a3/00a3ed2ab5c6e13e01832aa3f5254995/0110173259.jpeg "Der Best-of-Breed-Ansatz gehört in die Vitrine aus der Anfangszeit der IT-Security, denn dadurch wurden Silos geschaffen, die es erschweren, sicherheitsrelevante Informationen im Zusammenhang zu betrachten; meint Richard Werner von Trend Micro. (Bild: tab62 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/3a/f83a8587d154ccaacd87303558489b25/0110295828.jpeg "Mit dem Scalable Reliable Datagram Protocol (SRD) lassen sich bei der EC2-Vernetzung durch Parallelisierung und der Verringerung von Latenzen enorme Performance-Gewinne erzielen. (Bild: © Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/dd/48ddb101cd2f08bf1e26f536573b5b36/0110208567.jpeg "Ruth Welter von Colt Technology Services erläutert, wie On-Demand-Services auf der Berlinale für ausreichend Bandbreite sorgen – und wie das auch bei Unternehmen gelingen kann. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/44/81/4481969df5464e955488f9c1311ee15e/0110025236.jpeg "SLAs in privaten 5G-Netzwerken so einfach steuern wie MPLS – das Lösungspaket von Cradlepoint und Ericsson soll genau das ermöglichen. (Bild: Cradlepoint)")
Netzwerk-Grundlagen – Netzwerkprotokolle für virtuelle Strukturen Virtuelle Systeme verlangen flache Netze
Netzwerkstrukturen sind heute relativ starr. Virtualisierung und Cloud Computing verlangen aber nach dynamisch schaltbaren Netzanbindungen. Die strukturierte Verkabelung mit fest zugewiesenen Ports, Bandbreiten und Kabeln wird flexibler werden müssen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Traditionelle Netzwerkstrukturen sind meist mehrstufig und als Baumstruktur realisiert. Ausgehend vom Backbone verzweigt sich das Netz immer weiter bis hin zum Benutzerarbeitsplatz oder allgemeinen Endknoten für jegliche Geräte.
Die unterste Ebene stellt auch den Standardrouter für die Benutzerendgeräte bereit. Eine Stufe darüber finden sich die Aggregation-Switches. Ihrem Namen folgend aggregieren sie die Endgeräte und deren Netzanbindung auf einer höheren Stufe.
Am oberen Ende befinden sich schließlich die Core Switches. Sie bilden das Rückgrat (den Backbone) der Netzstruktur und sorgen für eine schnelle und sichere Kommunikation.
Die hier beschriebene Strukturierung gilt in der Regel für die Netzwerkanbindung der Benutzergeräte. Im Datacenter findet sich aber eine ähnliche Strukturierung. Da im Datacenter eine weitaus höhere Last bewältigt werden muss, kommen hier jedoch leistungsfähigere Netzwerkkomponenten zum Einsatz. Im Kern ist die Struktur aber ähnlich. Die Netzwerkinterfaces der Server oder Blades werden im Blade-Chassis oder den Top-of-Rack Switches aggregiert und schließlich über die Core Switches mit dem Backbone verknüpft.
Traditionelle Netze mit strukturierter Verkabelung
Diese Strukturierung des gesamten Netzes in mehrere Stufen hat sich in der Vergangenheit bewährt. Sie erlaubt eine Optimierung des gesamten Netzaufbaus und genaue Abstimmung der Netzwerkbandbreite. Die Datenpakete werden dabei über mehrere Knoten vom Sender zum Empfänger geschleust. Wenngleich die traditionellen Router, die auf der Ebene des IOS/OSI-Layer 3 arbeiteten, heute meist ausgedient haben, so ist die Technik im Kern die gleiche geblieben.
Anstelle des Routings anhand der Layer-3-Informationen und der IP-Adresse ist nunmehr das Layer-2-Switching getreten. Dabei erfolgt das Routen anhand der MAC-Informationen, nicht anhand der IP-Adressen. Doch die prinzipiellen Anforderungen sind die gleichen geblieben. Nach wie vor gilt es, den richtigen und wenn möglich schnellsten Weg für die Datenpakete zu finden – egal ob diese nun über einen Router oder Switch geschleust werden.
Eine zweite zentrale Forderung an jegliche Kommunikation ist die Absicherung des Weges gegen Ausfälle oder temporäre Engpässe eines Weges. Das TCP-Protokoll sorgt dabei für eine gesicherte Übertragung unabhängig vom gewählten Weg.
Dazu müssen aber mehrere mögliche Wege vom Sender eines Datenpaketes zum Empfänger existieren. Dies erfolgt durch die Routing-Protokolle. Doch virtuelle Strukturen haben andere Anforderungen an das Routing. Die dynamische Bereitstellung der Ressourcen erfordert eine flexible Anpassung der IP-Adressen, der MAC-Adressen oder etwa der VLAN-Konfigurationen.
Anstelle der statischen Routen mit Routingtabellen tritt dabei die dynamische Abstimmung der beteiligten Netzwerkkomponenten. Durch spezielle Routing-Protokolle stimmen sich die Partner ab.
weiter mit: Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP), Open Shortest Path First (OSPF) Shortest Path Bridging (SPB) und Transparent Interconnect of Lots of Links (TRILL)
Spanning Tree Protocol und Rapid Spanning Tree Protocol
Um den richtigen Weg zwischen zwei Knoten zu finden, setzte man in der Vergangenheit auf das Spanning Tree Protocol (STP). Spanning Tree ist ein spezielles Verwaltungsprotokoll. Dessen Ziel liegt in der Optimierung des Weges. Das Protokoll ist nach IEEE in der Norm 802.1D standardisiert.
Spanning Tree sorgt dafür, dass es immer nur einen gültigen Weg zwischen zwei Netzwerkknoten gibt. Durch die Abstimmungen des Protokolls sollen Schleifen oder redundante Pfade verhindert werden. Denn dies könnte Duplikate von Daten zur Folge haben, was wiederum Netzwerkfehler nach sich ziehen kann.
Die Basis eines Spanning-Tree-Netzes stellt die Root Bridge dar. Sie gilt als Ursprung eines Netzes. Wer zur Root-Bridge wird, wird durch seine Priorität bestimmt. Falls es mehrere Elemente mit gleicher Priorität gibt, so erfolgt die Auswahl anhand der MAC-Adresse. Ausgehend von der Root Bridge werden dann die Netzwerkpfade festgelegt, die von der Root Bridge zu erreichen sind. Gibt es mehrere mögliche Wege, so bestehen redundante Pfade. Diese werden deaktiviert. Die Pfade, über die letztendlich die Kommunikation erfolgen soll, bleiben hingegen aktiv.
Spanning Tree wurde vor geraumer Zeit zum Rapid Spanning Tree Protocol (RSTP) weiterentwickelt. RSTP kommt besser mit den laufenden Änderungen in der Netzwerkstruktur zurecht. Die Maßgabe dabei ist, dass Änderungen an der Netzstruktur nicht sofort übernommen werden müssen. Die Kommunikation wird stattdessen anhand der bestehenden Netzwerkstruktur durchgeführt und Änderungen schrittweise übernommen.
Open Shortest Path First (OSPF)
Als alternatives Protokoll für das Netzwerkmanagement greift man oftmals auf Open Shortest Path First (OSPF) zurück. Auch OSPF dient, wie Spanning Tree, zur Wegebestimmung zwischen zwei Knoten. OSPF kann als Weiterentwicklung des RIP (Routing Information Protocol) oder auch Spanning Tree betrachtet werden.
RIP wurde in früheren Netzwerken meist zur Wegebestimmung eingesetzt. OSPF hat gegenüber den früheren Protokollen einige Vorzüge und ist weitaus dynamischer. OSPF ist ein Layer-2-Multipath-Protokoll. Layer-2-Multipath-Implementierungen basieren auf einem vermaschten Netzwerk.
Kernstück von OSPF ist eine Tabelle benachbarter Router, zu denen eine Netzwerkbaugruppe Verbindung hat. Durch den Austausch von Routing-Informationen wird die Tabelle aufgebaut und dann auch laufend aktualisiert. Ein weiterer Vorteil von OSPF liegt darin, dass jeder Router die vollständige Netztopologie kennt.
Die Übermittlung der Routing-Informationen erfolgt zwischen dem OSPF-Router und seinen Nachbarn. Dabei tauschen die Geräte spezielle Nachrichten (Link State Advertisements) aus. OSPF sorgt, im Gegensatz zu RIP, für Verbindungen ohne Schleifen. Es verhindert damit, dass Datenpakete im Kreis geroutet werden.
Shortest Path Bridging (SPB)
Bei Shortest Path Bridging (SPB) handelt es sich um ein international genormtes Standard-Protokoll (IEEE 802.1aq). Das Protokoll soll Produkten unterschiedlicher Hersteller die Kommunikation in virtuellen Strukturen mit dynamischer Lastverschiebung besser ermöglichen.
Bei SPB erfolgt eine Kapselung der Nutzdaten. Die Grundlage dazu stellt ein Linkstate-Protokoll dar. Durch das Protokoll werden der Netzaufbau und die Abhängigkeiten mit den Partnerknoten ausgetauscht. SPB erlaubt eine Selbstoptimierung des Netzwerks. Hierbei können alle physikalischen Wege genutzt werden.
Transparent Interconnect of Lots of Links (TRILL)
TRILL (Transparent Interconnect of Lots of Links) soll ebenso wie Spanning Tree oder OSPF die Flusssteuerung in Netzwerken verbessern. Es vermeidet die Nachteile von Shortest Path Bridging, die im Zusammenhang mit beliebigen Netzwerk-Topologien auftreten können. TRILL wird vor allem vom IETF und von Cisco vorangetrieben.
Ebenso wie OSPF soll es die Nachteile von Spanning Tree vermeiden. TRILL verlangt bzw. definiert ein spezielles Protokoll mit den Informationen des Link State Routing.
Durch das Link-State-Protokoll werden benachbarte Bridges über die Existenz der weiteren Bridges informiert. Es dient dazu, den nächstgelegenen Netzwerkknoten zu ermitteln. TRILL unterstützt durch seine Routing-Protokolle auch ein Layer-2-Multipathing.
Es sorgt außerdem dafür, dass Latenzzeiten verringert werden. Dadurch wird die Netzwerkkommunikation besser auf neue Anwendungsfelder wie etwa Fibre Channel over Ethernet (FCoE) abgestimmt.
(ID:33564220)
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904686/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942100/1942106/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - stock.adobe.com)")