Transcript Thomas Vogel HRZ TU Darmstadt [email protected] Was hören wir • Netz TU Darmstadt • Ein wenig Historie • Schlaglichter Bereiche • Technisch – was setzen wir ein? • Organisatorisch.

Thomas Vogel
HRZ TU Darmstadt
[email protected]
Was hören wir
• Netz TU Darmstadt
• Ein wenig Historie
• Schlaglichter
Bereiche
• Technisch – was setzen wir ein?
• Organisatorisch – wie machen wir was?
• Betriebsmodell – wie ist die TU
organisiert?
Wo ist Darmstadt
TU Darmstadt
TU Darmstadt
Altbereich
Lichtwiese
Jahr
Anzahl Rechner
11
-0
4
603
602
601
500
699
698
697
12
-9
5
5000
12
-9
4
10000
12
-9
3
15000
12
-9
2
0
16450
5
37 8
14 18 3
13 57 2
12 34
5
11 84
4
10 37 2
10 09
10 11
99 87
95 88
88 85
73 32
64 84
56 20
48 71
43 22
38 89
31 59
25 02
20 12
17 62
15 0
88 0
45 0
40
06
-9
0
Rechneranschlüsse
20000
1988
•
•
•
•
HRZ - IBM
Terminals
Modemleitungen (9,6, 19,2 kb)
Erste Ansätze Netz:
– Fachbereiche
– Bereichsrechner
Film
1989/1990
• Deutsche Wiedervereinigung – Beitrag der TU
Darmstadt
– Maßnahme: 3 Gebäude – ganze Hochschule
– Sparen
1991 Netzausbau
• Beginn Netzausbau
– Entscheidungen
• Technisch: Koax
• Organisatorisch:
– Beteiligung der Institute: „Hilfe zur Selbsthilfe“
– Kontinuierliche Mittelbeantragung
Institute
• Ansprechpartner
– Netzbeauftragte
– Domainbeauftragte
– LAN-Beauftragter
1991 Internetzugang
• Internetzugang
–
–
–
–
64 kb
92/93
2 Mb (1993)
BWIN
34 Mb/s (1996)
Heute (sh. Manda)
1991 - Netzanmeldung
• Alle Rechner der TU müssen angemeldet
werden
• Nur explizit dafür angemeldete Rechner
erhalten Internetzugang (Netzzugang)
• Fest zugewiesene Adressen (Class B)
1991 - Laser
• Anbindung außenliegender Nebenstellen
• Optische Verbindung
• 10 Mb/s (heute bis Gigabit verfügbar)
• Problem: Laserbeauftragter
1991
1991
• Organisation
– Operateure in Netzgruppe (ab 1991)
• Anwachsen der Gruppe
• 7 Netztechniker/2 Telefontechniker/1 MTA/2
Ingenieure + 3 Azubis
– Trouble Ticket System: ARS (1996)
– Lagerverwaltungssystem (2003)
1991 MAN Darmstadt
• FDDI Pilotring
• Teilnehmer: Wissenschaftseinrichtungen
– TUD
– FHD
– FHG
– GMD
– GSI
– FTZ
• Ab 1996 eigene Gruppe
1992 - Modempool
• 3 Modems, 2 Unix-WS
• 300 bis 38,4 kb/s
•
•
•
•
1993: 8 Modems
1996: Ascend S2 (30 Kanäle)
1998: 220 Kanäle
Endausbau:
1993 Telefonanlage
• 1.9.1993 Übernahme
der Telefonzentrale
• Trennung
– System
– Leitungsnetz zur
Netzgruppe
• Leitungsintegration
• VoIP?
1993 - FDDI
• 10 Mb/s in Instituten –
10 Mb/s Backbone
• FDDI
– Ringtopologie
– 100 Mb/s
• Logische Struktur:
Routing
– DECnet, IP, IPX,
AppleTalk
1994
1995 - Virenalarm
• Erstes massives Auftreten
In der Woche vom 19. bis 23. Juni wurde erstmals im PC-Pool Lichtwiese
mehrfach und an mehreren Geräten ein Virus beobachtet, dessen
Wirken optisch durch ein rasantes Bildschirm-Scrolling von rechts nach
links auffällt. Es bring auch Programme zu Absturz und beeinträchtigt
wohl Partitionstabelle und Bootsektor(?).Erschwerend für die
Bekämpfung ist/war, daß die Erkennungsprogramme F-Prot(V 2.17) und
McAfees Scan (V2.2.2) das Virus nicht feststellen.
Nach Auskunft des Micro-BIT Virus Center der Uni Karlsruhe vom 27. Juni
handelt es sich um das Virus Quicksilver 1376, das von der nächsten
McAfee-Version 2.2.3 erkannt und beseitigt werden kann. Mit Erscheinen
dieses Durchblicks wird diese Version auf den Novell-Servern zur
Verfügung stehen.
1995 - Hacken
• Und das nächste Thema:
Aus gegebenem Anlaß...
Hacken - kein Kavaliersdelikt
(Durchblickartikel)
1996 - Wohnheime
• Erstes Wohnheim
• Initiative des HRZ
• Zum Projekt
geworden
– Stand: heute morgen
1996 TP-Verkabelung
• Geswitchte Netze - Sternförmig
• Diskussion:
– Kupfer
– Fibre to the Desk
– Fibre to the Office
• TP
– Geschirmt
– Ungeschirmt
– Kategorien
TP-Zusammenfassung
•
•
•
•
„Hausstandard“ definieren
Hängt von Anforderungen ab
Es gibt nicht nur EINE Lösung
Keine Regel ohne Ausnahmen
1997
1997 - ATM
• Erste Tests seit 1995
•
•
•
•
FDDI-Ring im Maximum 70%
Verfügbare Technologie: ATM
155 Mb/s – 622 Mb/s
Vermaschte Struktur
ATM-Netz
1997
• Verbindung Altbereich-Lichtwiese
• Primärverkabelung:
– LWL
– Anfangs: 8 Multimodefasern
– Später Mischkabel: 12/30 – 30/12
• Gigabit: Monomode
• „lansamer“: Multimode
1998 – IT-Ausbildung
• Start mit 3 Auszubildenden, davon 2
Systemelektroniker
• IT Fachinformatiker/Systemintegration
• IT Systemelektroniker (Netz)
• Probleme:
– Betreuung – Reduzierung auf 1 pro Lehrjahr
– 230 V
Bau
•
•
•
•
Kommunikationsnetze – Bau
Abwicklung über Bauanträge
Staatsbauamt
Langer Kampf intern: ZTD
– Seit ca. 2001: Berufungen, Renovierungen
– Ziel: Standard definieren - Infrastruktur
Brandschutz
• Lösung TU
– Brandschutzsituation darf nicht
verschlechtert werden
1999
1999 Schulen ans Netz
• Erste Kontakte:
– Accounts
– Mitnutzung Modempool
– Anbindung
• ADSL-Konzentrator
• Ca. 50 Schulen
http://www.tudarmstadt.de/schulen/
Primärverkabelung
• Gebäudeverbindungen
• Altbereich-Lichtwiese
• LWL
– Multimode
– Monomode
• Lösung TU: Mischkabel (30/12)
Seit 1999 - Betriebsmodell
• Ziel HRZ-Netzgruppe
– Geänderte Rahmenbedingungen (strukturierte
Netze)
– Können einen „managed Service“ bieten
– Modellhaft seit 1998
2001
2001 - Entscheidung
Grundentscheidung: Die EDV-Infrastruktur
wird dezentral betrieben. Planung und
Aufbau unter Beteilgung des HRZ.
• HRZ: Kernnetz
• Institutsnetze: selber verantwortlich
http://www.tu-darmstadt.de/hrz/netz/vernetzung/institute/senat.html
Kostenpflichtige Dienste
• Angebot HRZ:
– Voraussetzung: TP (oder Absicht)
– Kosten: 25 Euro/Jahr und Anschluss
– „Studenten“ vom HRZ
– Wie angenommen? Ca. 15 % der Anschlüsse
http://www.tu-darmstadt.de/hrz/netz/vernetzung/institute/senat.html
Wie nicht?
2001 - Gigabit-Kernnetz
• Gigabit
• Einfache Struktur
• ATM: teuer – keine Weiterentwicklung
Kernnetz - Konfiguration
2001-2003 - Rein IP
• Vorgehen:
– DECnet, Appletalk – Inseln
• Werden getunnelt
– Schwierig: IPX – Ende 2003
Firewall
• Extern
• Da identische Software
• Kostenpflichtiger Service:
– Betrieb einer Firewall
http://www.tu-darmstadt.de/hrz/netz/netzdienste/firewall/fwov.html
2002
WLAN
• Am Anfang: Anschlüsse bei Tagungen
• Zunehmend Bedarf: Hörsäle
• Voraussetzung: Policy
WLAN - technisch
• Bedingungen:
– Kein „anonymer“ Netzzugang
– „sichere“ Verbindung
Lösung - VPN
• TU: 2 Gateways
– Dial-in
– Intern
• WLAN
• VPN-Dosen
– öffentliche Bereiche:
Pools, Hörsäle,
Seminarräume,
Foyers
Prinzip VPN
Laptop-Zugang via
Core-Network
WLAN
VPN-Dosen
(Öffnentlich)
VPN-Konzentrator
Danke für die Aufmerksamkeit