Zur Startseite / Website-Logo MichaelisNet e.V.
Logo: Strichzeichnung des Michaelishofes
Umbau Backbone

Umstellung des Netzes auf VLANs

Mit der Umstellung des Netzes auf VLANs (virtuelle LANs) wurde das Netz in einzelne Zonen aufgeteilt. Dadurch konnten einzelne Rechner (z.B. für zentrale Aufgaben nur innerhalb des Wohnheimnetzes) von den anderen Benutzerrechnern getrennt werden. Ein erheblicher Gewinn für die Netzwerk-Sicherheit.

 

Darüber hinaus konnte der Datenverkehr zwischen Campus-Netz und Wohnheim-Netz besser überwacht und geleitet werden.

VLANs sorgen für Doppelbelastung der Infrastruktur

Die VLANs brachten jedoch ein erhebliches Problem mit sich:

durch die Trennung in VLANs wurden Leitungen und Switches im Haus stärker belastet als vorher. Gerade die altersschwachen Switches kamen damit anscheinend nur schlecht zurecht.

Hausintern nannten wir die Doppelbelastung "Traffic-Pingpong".

Beispiel zum "Traffic-Ping-Pong"

Ein Beispiel zum "Traffic-Pingpong": ein Nutzer in Haus 1 will eine Webseite aufrufen:

  • Die Anforderung geht von seinem Rechner an den Switch im Keller von Haus 1
  • Im Keller wird die Anfrage vom Switch angenommen und auf das Glasfaser-Backbone geleitet.
  • Über das Glasfaser-Backbone wird die Anfrage zu einem Switch im Server-Raum in Haus 6 geleitet
  • Der Switch im Server-Raum nimmt die Anfrage aus dem Glasfaser-Backbone, und leitet sie an den Router weiter
  • Der Router wertet die Anfrage aus und leitet sie auf ein VLAN
  • Die Anfrage wird dann auf dem VLAN wieder über die gleichen Switches und das gleiche Glasfaser-Backbone von Haus 6 zurück zum Haus 1 geleitet.
  • Im Haus 1 nimmt dann der gleiche Switch die Anfrage aus dem Glasfaser-Backbone entgegen und leitet sie über unseren Laser an das Campus-Netz der TU Braunschweig weiter
  • Das Problem: die eine Anfrage eines Nutzers aus Haus 1 hat Glasfaser-Backbone und Switches zweimal durchquert, allerdings über unterschiedliche VLANs. Nichtsdestotrotz sind Glasfaser-Backbone und Switches doppelt belastet worden.
  • Die Lösung: der Laser wird direkt an den Router angeschlossen. Wir nutzen dazu zwei ungenutzte Fasern des Glasfaser-Backbones.

 

Im Glasfaser-Backbone stehen uns derzeit nur 200MBit/s Full-Duplex zur Verfügung, so wir jedes doppelte MBit vermeiden müssen. Darüber hinaus führen Ausfälle der alten Switches immer wieder zum Komplettausfall des Netzes.

Direkte Verbindung Router/AirLaser via LWL-Backbone

Glasfaser-Karte 2701FX von Allied Telesyn im neuen Router im Server-Raum
LWL-Karte im neuen Router
Medienkonverter MC102XL von Allied Telesyn schafft die Verbindung zwischen dem Glasfaser-Backbone und dem AirLaser
Medienkonverter zwischen LWL-Backbone und AirLaser

Seit der Umstellung des Netzes auf VLANs (siehe oben) und dem neuen Router-Standort (seit 2006 im Server-Raum), bemerken wir vermehrt Paketverluste und Verzögerungen im Netz. Um das Netz zu entlasten, entstand die Idee, den Datenverkehr zum AirLaser komplett auf ein freies Glasfaser-Paar des Backbones umzuleiten. Nach dem Umbau laufen zwar immer noch alle Anfragen von Nutzerrechnern über die Switches zum Router im Serverraum. Doch von dort gibt es nun eine Direktverbindung zum Laser, so dass Backbone und Switches nicht mehr doppelt belastet werden.

 

Der AirLaser soll nun mit Hilfe eines Medienkonverters direkt an zwei freie Fasern das Glasfaser-Backbones angeschlossen werden. Die Fasern beginnen direkt im Heizungskeller und enden im Server-Raum. Dort werden die Daten direkt per Glasfaser-Kabel an den Router weitergeleitet. Dieser wurde dazu mit einer entsprechenden Glasfaser-Netzwerkkarte ausgestattet (rechts im Bild).

 

Weitere technische Details finden Sie auf unseren Technik-Seiten zum Router, zum AirLaser und zum Backbone.

Rafael Roma Martinez, Arvid Stüwe und Kai Habermann nehmen den Umbau in der Vorlesungspause nach dem Jahreswechsel vor, so dass möglichst wenig Nutzer gestört werden.

 

  • Zunächst wird das LWL-Kabel (Glasfaser-Kabel) zwischen den beiden Schränken im Server-Raum verlegt. Hierbei ist besondere Sorgfalt notwendig, damit das LWL-Kabel nicht beschädigt wird. Wir rollen das Glasfaser-Kabel deshalb komplett aus und verlegen es dann Stück für Stück. So vermeiden wir gefährliche Schlaufen, die schnell zu einem Kabelbruch führen können.
  • Danach wird die neue Glasfaser-Netzkarte (siehe oben) in den Router eingebaut und die Verbindung zum Glasfaser-Patchfeld hergestellt. Die Karte kann mit Glasfaserkabel der Durchmesser 62,5/125μm oder 50/125μm betrieben werden.
  • In einem dritten Schritt wird in der Datenstation "Heizungskeller" das Glasfaser-Patchkabel verlegt, auf das Patchfeld aufgelegt und mit dem Medienkonverter (siehe Bild oben) verbunden. Auch der Medienkonverter ist für beide Glasfaser-Durchmesser 62,5/125μm und 50/125μm geeignet.
  • Zum Schluss wird dann der Laser an den Medienkonverter angeschlossen und der Router nebst Glasfaser-Netzkarte konfiguriert.

 

Der gesamte Umbau hat ca. 2,5 Stunden gedauert und weniger als EUR 300,- gekostet.

Danke für diese genial einfache Idee

Wir möchten nochmal unserem Ex-Admin Arvid Stüwe danken, der uns mit seinen Nachfragen erst auf diese simple (aber geniale) Idee gebracht hat. Vermutlich haben uns die unzähligen Ausfälle der alten Switches einfach zu sehr in Trab gehalten, so dass wir nicht selbst darauf kommen konnten. Schön, wenn man Berater an seiner Seite hat, die von Außen einen unverfälschten Blick auf das Netz und seine Probleme werfen können. Danke Arvid.

 

Aktualisiert: 09.05.2009, , webredaktion at michaelishof pkt de