Netzwerk und Firmennetzwerk einrichten

Von außen wird es oft als Blackbox bezeichnet. Wenn sich zum Beispiel die Dateien nicht laden lassen oder die Internetverbindung nicht funktioniert, dann ist das „Netz“ daran schuld. Kaum jemand, der sich nicht damit auskennt, weiß um die Komplexität, die abgedeckt werden muss, wenn Sie ein Netzwerk einrichten wollen. Es fängt bei der einfachen Frage an, was ein Netzwerk eigentlich ist. Für Sie lohnt sich besonders der Blick hinter die „Kulissen“. Dieser macht erst deutlich, wie ein Netz funktioniert.

Planung und Installation!

Wir planen und installieren speziell auf KMUs abgestimmte Netzwerke und übernehmen auch gerne die Administration.

Effizientes Arbeiten!

Ein gut geplantes und gewartetes Netzwerk garantiert einen schnellen Datenaustausch Ihrer Mitarbeiter.

Serverbetreuung!

Ein zentraler Server vereinfacht die Kommunikation in Ihrem Unternehmen um ein Vielfaches.

Sicherheit und Datenschutz!

Im Umgang mit Firmendaten hat die Sicherheit oberste Priorität. Vertrauen Sie dabei auf unsere Erfahrung!

Was sagen unsere Kunden?

DI Dr.techn. Timur Uzunoglu
DI Dr.techn. Timur Uzunoglu Geschäftsführer Convex ZT GmbH
Read More
Wir können DIROPA auf Grund seiner Kompetenz und Zuverlässigkeit im Bereich EDV-Dienstleistungen weiterempfehlen. Auch im Fall einer Datenrettung genau der richtige Ansprechpartner.
Angela Fladischer
Angela FladischerGeschäftsführerin A&F Selbstständige Buchhaltung GmbH
Read More
Wir haben Herrn DI Paier gewählt, weil er ein ausgezeichnetes Wissen rund um den IT-Bereich hat und die Umsetzung sehr rasch erledigt wird.

Die Netzwerktechnik

Es gehört viel mehr dazu als IP-Adressen und im Internet gebräuchliche Domänennamen. Wer darf was auf welchem Weg und zu welchem Zweck? Wohin sollen die Datenreisen gehen? Spannende Fragen, deren Beantwortung auch stark davon abhängt, um welchen Netzwerktyp es sich jeweils handelt. Neben den Local Area Networks (LAN) gibt es eine Reihe anderer Spezifizierungen. Das Herzstück eines jeden Netzwerks ist die Namens- und Adressumwandlung, denn für Sie und die Endanwender sind die Umwandlungen der physikalischen Netzadressen zu IP-Adressen und deren Zugehörigkeit zu den jeweiligen Rechnernamen von besonderer Bedeutung. Für die Einrichtung eines lokalen Netzwerks in Ihrem mittleren oder kleinen Unternehmen sind noch mehrere andere Faktoren im Spiel. Wie werden die Clients ins Feld gebracht, und welche Serverstationen bekommen welche Rollen? Dazu kommt die Wahl der richtigen Netzwerkkomponenten. Wo werden welche Routerstationen und welcher Switch eingesetzt? Bis die User mit einem einfachen oder doppelten Klicken ihre Dateien verschicken oder empfangen können, müssen Sie beim Firmennetzwerk installieren eine Menge Arbeit leisten.

Inhaltsverzeichnis

Was ist ein Netzwerk?

1.1 Netzwerkgrundlagen

Netzwerktechnik
Die Profis von Diropa

Am Anfang stehen die fachlichen Grundlagen, um ein Netzwerk einrichten zu können.
Computer werden mit Kabeln oder kabellos ans Netzwerk angeschlossen. Damit die Geräte sich gegenseitig erreichen können, bedarf es neben der Verkabelung noch andere physikalischer Strukturen, um über einzelne Leitungen eine Verbindung herstellen zu können. Dies wird über sogenannte Patchpannel realisiert. Von dort wird für jeden angeschlossenen Rechner ein weiteres Kabel bis zu einer Netzwerkkomponente (Switch) verlegt. Erst hier beginnt das Netzsystem, intelligent zu werden. Mittels verschiedener Techniken können die Datenmengen von einem Rechner (Quelle) zu einem anderen Endgerät (Ziel) verschickt werden. Dabei wird sich einer bestimmten Hierarchie bedient, die im Kapitel 2 ausführlich erläutert wird. Wer ein Firmennetzwerk installieren möchte, wird um eine Client-Server-Architektur nicht herum kommen. Unter Clients werden alle Endgeräte verstanden, die Dienste im Netzwerk anfordern. Meistens handelt es sich dabei um die PC-Stationen und Drucker, mit denen die Menschen arbeiten. Sie greifen für die Inanspruchnahme der verschiedensten Dienste auf zentrale Maschinen (Serverstation) zu. Daher ist ein strukturiertes System auf allen Ebenen die wichtigste Voraussetzung für den reibungslosen Ablauf innerhalb eines Computernetzes. Clientanwendungen und Rechenstation sollten niemals im gleichen Teilabschnitt eines Netzwerks stehen.

1.2 Heimnetzwerke und Firmennetzwerke

Um ein Netzwerk einrichten zu können, muss Ihnen auch der Unterschied zu einem Heimnetzwerk eines privaten Anwenders klar sein. Die bereits angesprochene systematische Struktur, die Nutzung von hochleistungsfähigen Komponenten, sowie die Netzwerksicherheit machen neben vielen anderen Kriterien diesen Unterschied aus. In einem Heimnetzwerk wird eine Wähl- oder Flatrate-Verbindung mittels Vorgaben realisiert. Komplex wird es erst auf der Seite des Providers. In einem Unternehmensnetzwerk müssen viele Aufgaben eines Internet-Providers von der Firma selbst geleistet werden.

1.3 Peer-to-Peer-Netzwerke

Neben den weit verbreiteten Client-Server-Netzwerken gibt es auch Peer-to-Peer-Netze, bei denen alle Computer miteinander kommunizieren, ohne einen gemeinsamen Zugangs- oder Zielort zu haben. Sämtliche Arbeiten und Speichervorgänge werden auf den Arbeitsplatzrechnern vorgenommen. Diese Frühform der Netzwerktechnologie sollten Sie aus Gründen der Sicherheit und des Arbeitskomforts nicht wählen, wenn Sie Ihr Firmennetzwerk einrichten wollen. Der erhöhte Aufwand an Konfiguration und Wartung in einem Client-Server-Netzwerk macht sich immer bezahlt.

So funktioniert ein Netzwerk

Mit der Einführung von TCP/IP (Transmission Control Protocol/Internet Protocol) als maßgebliches Protokoll für jedes Netzwerk wurde ein Referenzmodell geschaffen, welches das 7-Schichtenmodell nach OSI ablöste. Um die komplexe Funktionalität zu verstehen, die ein Netzwerk beinhaltet, ist jedoch eine Erklärung anhand des OSI-Modells sinnvoller. Die einzelnen Schichten der Daten befinden sich innerhalb eines Datenframes. Jede Ebene schreibt seine Konfigurationsheader in das Frame. Alles andere – also auch die Header der höherwertigen Schichten – werden als Daten identifiziert. Die Header sind entscheidend dafür, welchen Weg und welche technischen Ebenen die verschickten Datenvolumina durchlaufen müssen. Bei Ihrem Dienstleister Diropa aus Graz sind Sie bestens aufgehoben. Sie können sich nicht nur auf die Tipps in diesem Artikel verlassen, da die Experten von Diropa Ihnen auch in Ihrem Hause und im persönlichen Gespräch die Funktionalitäten erklären, die Ihnen bei Ihrem Netzwerk begegnen werden.

2.1 Die Physik (Bitübertragung)

In der ersten Ebene befindet sich die Bitübertragungsschicht, welche alle physikalischen und technischen Eigenschaften der für die Übertragung der Datenmengen im Netzwerk notwendigen Hardware (Stecker, Anschlussdosen, Repeater, Verstärker etc.) betrifft. Hier beginnt alles mit der Verkabelung. Die Kabelstränge in Ihrem Unternehmen verbinden all Ihre Endgeräte miteinander, die je mittels einer Netzwerkkarte verbunden werden. Diese physikalische Schicht umfasst zudem die Bitübertragungsrate. Ihre Dateien werden auf dieser Ebene als elektrische Impulse über die Leitungen geschickt. Wenn Sie Ihr Firmennetzwerk installieren, müssen Sie einen besonderen Wert auf die Qualität Ihrer Netzwerkhardware setzen. Sowohl die Interaktion unter Windows als auch das Surfen im Internet bauen auf der Bitübertragungsschicht auf. Beim Netzwerk einrichten werden die einzelnen Kabelstrecken an sog. Patchpannel gekoppelt. Jeder Anschluss wird dann mittels eines Patchkabels 1:1 vom Pannel mit einem Switch kontaktiert, mit dem die nächste Ebene beginnt.

2.2 MAC: Die Sicherungsschicht

Auf dieser Ebene wird zwischen zwei Computern im Netzwerk eine Verbindung auf- und wieder abgebaut. Zudem ist diese Schicht für die Sicherheit und eine fehlerfreie Übertragung der Datenvolumina zuständig. Hier beginnt das Netzwerk zum ersten Mal mit einer gewissen Intelligenz zu arbeiten. Die zweite Ebene wird auch MAC-Schicht genannt, weil sich hier die MAC-Adresse – also die Hardware-Adresse einer Netzwerkkarte – ansiedelt. MAC steht für Media Access Control. Die MAC-Adresse ist lokalen eindeutig, wodurch jeder Rechner, Drucker und jedes andere netzwerkfähige Endgerät Datenpakete empfangen und versenden kann. Ein Routing ist auf dieser Ebene nicht möglich. Auf der MAC-Schicht wird auch die Ethernet-Technologie realisiert, welche die Basis für nahezu alle modernen LANs bildet.

2.3 Die Vermittlungsschicht (Internetwork Layer)

Die Schicht drei ist das Forum bzw. das „Reich“ der Routerstation in einem Netzwerk. Bisher konnten die Datenmengen nur im lokalen Netzwerk versandt werden. Damit die Dateien auch in andere Bereiche eines großen Netzwerks – wie beispielsweise das Internet – geschickt werden können, benötigen sie logische Bezeichnungen, die den MAC-Adressen zugeordnet werden. Im TCP/IP-Protokoll werden hierfür die IP-Adressen verwendet. Die Routergeräte nutzen sie, um die Datenpakete zwischen den einzelnen Netzteilen verteilen zu können. Sie routen die Subnetze (Teilnetze innerhalb eines Standortes sowie zwischen mehreren Lokationen). Für die Realisierung dieser Konnektivität benötigen sie die IP-Daten der Sender und Empfänger.
Eine IP-Adresse besteht immer aus einem Netz- und einem Rechneranteil. Mittels sogenannter Subnetzmasken ermitteln die Router, zu welchen Netzsegmenten die unterschiedlichen IP’s gehören. So können die Router erkennen, wohin sie die Datenpakete schicken müssen (s.u. Punkt 3.1).
Der größte Teil aller Firmennetzwerke sowie das komplette Internet basiert auf dem Internet Protokoll in der Version 4 (IPV4). Da die Anzahl der Adressen beschränkt ist, wurde bereits in den 1990er Jahren die neue Version IPV6 eingeführt. Bis in die 2010er Jahre wurde diese neue Version mit deutlich längeren IP-Adressen nur sehr sporadisch eingesetzt. Sie müssen sich darüber keine Sorgen machen. Wenn Sie Ihr Firmennetzwerk einrichten, reicht IPV4 mit Sicherheit aus.

2.4 Die Transportschicht

Auf der vierten Ebene liegt das Augenmerk beim Transport. Durch die IP-Adressen aus der dritten Schicht wissen die Netzwerkkomponenten mit Sicherheit, welche Gerätschaften die Dateien empfangen sollen bzw. versendet haben. Das reicht noch nicht, denn es wird die richtige „Tür“ für die Anwendungsprotokolle gebraucht. Dieses Problem wird auf der vierten Ebene über die Portnummern gelöst. Es gibt sie für verbindungsorientierte (TCP) und verbindungslose (UDP) Kommunikationen. Die bekanntesten Portnummern sind u.a. die im Internet häufig verwendeten 80 (http), 443 (https), 21 (ftp) und 25 (smtp). Sehr bedeutsam sind auch die 53 für DNS und 67/68 für BOOTP bzw. DHCP. Über diese Portnummern können die Stationen die notwendigen Informationen bzgl. des dazugehörigen Anwendungsprotokolls kontrolliert austauschen. Dies ist eine Grundvoraussetzung für jede Internetverbindung sowie für jegliche Kommunikation in einem Heimnetzwerk oder einem Firmennetz. Die Betriebssysteme kennen alle gängigen „Türen“. Microsoft Windows nutzt – genauso wie Linux- und Unix-Systeme – eine Datei mit dem Namen „Services“, in der alle wichtigen Portnummern und deren Zugehörigkeit (TCP oder UDP) vermerkt sind. Die Datei wird bei der Installation von Microsoft Windows auf der Arbeitsstation mit installiert.

2.5 Die Kommunikationssteuerung

Mit der Einführung von TCP/IP wurde das OSI-Schichtenmodell durch das TCP/IP-Modell ersetzt. Dieses geht nur bis Schicht 4. Alles, was sich darüber befindet, wird als Daten angesehen. Für das bessere Verständnis, ist eine kurze Aufschlüsselung nach OSI durchaus angebracht. In der fünften Ebene wird die Kommunikationssteuerung umgesetzt. Sie ermöglicht es den Anwendungen der PC und Notebooks miteinander eine Verbindung aufzubauen. Hier kommen die unter Punkt 2.4 genannten Anwendungsprotokolle (SMTP, FTP, http u.a.) zum Einsatz.

2.6 Die Datendarstellungsschicht

Damit beide Personal-Computer- also die Rechengeräte, die miteinander eine Verbindung aufgebaut haben – auch lesen können, was der jeweilig andere Rechner gesendet hat, verwenden die PCs in der sechsten Ebene eine einheitliche Formatierung. Darunter fallen auch die Anpassungen an die Formate für Drucker und Bildschirme.

2.7 Die Anwendungsschicht

In der siebten und obersten Schicht vereinbaren die Anwendungen – beispielsweise die Software Microsoft Office – ihre spezifischen Funktionen, die als Schnittstelle für die Applikation dienen und den Zugang auf das Netzwerk gewährleisten. Hat der Zielrechner die Datenpakete empfangen, werden diese anhand der Header in den Datenframes von der untersten Ebene bis zu dieser Anwendungsschicht durchgereicht. Nach der anwendungsspezifischen Kommunikation wird der Zugriff auf das Netzwerk vorbereitet und die Antwortdaten anschließend auf die umgekehrte Reise zurück zum Absender geschickt.

Nachfolgend können Sie ein paar Beispiele für den Informationsaustausch der Anwendungen nachlesen, die für Sie relevant sein können, wenn Sie ein Netzwerk einrichten:

  • Sie klicken auf „Speichern“ und Ihre Microsoft Office Anwendung legt eine Datei auf einer Serverstation im LAN ab.
  • Sie greifen mit dem Browser Ihres Computers auf einen der Webserver von Facebook zu.
  • Sie möchten über den Explorer Ihres Windows-Systems einen Ordner im LAN freigeben, um ihn gemeinsam mit Ihren Kolleginnen und Kollegen zu nutzen, die sich mit ihm verbinden können.
  • Mit dem Windows Browser führen Sie verschiedene Downloads von Webservern aus dem Internet durch.
  • Sie vergeben zu Ihrer Sicherheit ein Passwort auf Ihre Ordner im Dateisystem.
  • Ihr Windows oder eine Software greift auf eine Freigabe des Fileservers zu.
  • Sie wollen ein USB-Stick anschließen, um Daten von Ihrem Home-Laufwerk zu sichern.
  • Sie öffnen oder schließen eine Anwendung, die mit einer zentralen Datenbank kommuniziert.
  • Sie klicken auf eine Schaltfläche in Ihrer Server-gestützten Unternehmensapplikation.

Routing und Switching

Die Personal Computer, Notebooks und Drucker Ihres Unternehmens sind in Ihrem Netzwerk strukturiert miteinander verkabelt. Sie können in Windows und anderen Systemen nur dann erfolgreich auf die Serverlaufwerke klicken und Ordner freigeben, wenn die Routing-Instanzen in Ihrem Netzwerk alle Wege kennen. Dank der großen Erfahrung mit der Thematik können die Tipps und Tricks von Diropa aus Graz wertvolle Hilfestellungen bei der Installation einer Netzinfrastruktur in Ihrem Hause sein.

3.1 Netzadressen

Das Routing der Datenpakete wird anhand der Netzwerkadressen vorgenommen. und aus dem Netzanteil der IPs gebildet. Entscheidend für die Berechnung des Netzanteils ist die Subnetzmaske. Anhand dieser kann eine Routerstation das betreffende Netzsegment errechnen.
Für kleinere Netze wird ein kompliziertes Verfahren namens „Subnetting“ durchgeführt, bei dem die Bits der vier Stellen einer IP-Adr. einzeln berücksichtigt werden. Eine genaue Erklärung dieses Verfahrens würde an dieser Stelle zu weit führen. Die Netzsegmente ohne Subnetting werden in die Klassen A, B, C, D und E unterteilt. Genutzt werden i.d.R. allerdings nur die Klassen A, B und C.
Bei ihren Netzadressen werden die Netzanteile mit einer 255 und die Rechneranteile mit einer 0 versehen. Ein Subnetting wird üblicherweise dazu verwendet, die Class-C-Netze mit ihren 254 möglichen IP-Adressen in kleinere Segmente zu unterteilen.

Bei der größten Klasse A ist der Netzanteil der Subnetzmaske auf das erste Byte beschränkt (255.0.0.0). In Klasse B-Netzen sind zwei Bytes (255.255.0.0) und in Class-C-Netzen drei Bytes (255.255.255.0) für den Netzanteil reserviert.

Ein Beispiel wäre diese Zuordnung einer IP-Adresse zu einem Class-C-Netzwerk:
Die IP-Adresse 192.168.12.15 mit der Netzwerkmaske 255.255.255.0 gehört zum Netzwerk 192.168.12.0, das 254 Endgeräte enthalten kann. Jedes Byte einer Netzadresse hat 256 Stellen (0 bis 255). Die 0 ist für das System und die 255 für das Broadcasting reserviert. Ihre Clientanwendungen, Drucker und Serverstationen können die Stellen 1 bis 254 eines Netzsegments erhalten.

3.2 Routing

Das entscheidende Kriterium für das Routing in Ihrem Firmennetzwerk ist eine einheitliche Subnetztabelle auf all Ihren Routern. Dies wird auf drei Wegen realisiert.
Erstens haben Router lokal mehrere Schnittstellen zu verschiedenen Netzsegmenten, zwischen denen sie routen können. Zweitens können Sie die Konfiguration Ihrer Routen statisch erstellen, aber dann werden Sie viel zu tippen und zu klicken haben.
Ab einer bestimmten Größe, die mitunter auch in Ihrem Unternehmen erreicht werden kann, sollte die dritte Möglichkeit – Routing-Protokolle – zum Einsatz kommen. Alle in Ihrem Netzverbund eingesetzten Router müssen diese „Sprache“ kennen. Durch sie erhält jede Routing-Instanz automatisch eine Routing-Tabelle, mittels der alle beteiligten Layer-3-Komponenten sämtliche Netzsegmente in Ihrem Unternehmen finden können. Diese Tabellen füllen sich dadurch, dass alle Router ihre lokal angeschlossenen Netzsegmente sowie statische Routen bekanntgeben. Das Routing-Protokoll (z.B. OSPF) verteilt diese Informationen auf alle zuständigen Router. Dadurch erhalten diese sämtliche Fakten über die Routing-Wege.
Ist ein Router nicht direkt an das Zielsegment gekoppelt, weiß er dank der Routing-Tabelle, zu welchem Hop (nächstgelegener Router) er die Datenpakete schicken muss.

3.2 Switching

Das Switching bildet die Grundlage für den Datenverkehr innerhalb eines LANs. Mittels verschiedener Techniken werden die unterschiedlichen Endgeräte Ihres Firmennetzwerks an die Ports der Switches angeschlossen. Ein Switch kann nicht routen. Seine Aufgaben finden allein auf der Ebene 2 statt. Einkommende Datenpakete werden anhand der MAC-Adressen direkt vom Quellport zum Zielport geschickt, wo sich der Empfänger oder eine etwaige Routing-Instanz befindet.
Eine Ausnahme ist der Layer-3-Switch, der neben seinen Switching-Tätigkeiten dank eines eingeschobenen Routing-Moduls auch die Verteilung der Datenpakete über die Segmentgrenzen hinweg durchführen kann. Topologisch betrachtet ist das Routing-Modul eine eigene Instanz, die selbstständig im Verbund der Router Ihres Unternehmens agieren würde.

Netzwerktypen

4.1 Local Area Network (LAN)

Um auf professionelle Art und Weise ein Netzwerk einrichten zu können, bedarf es einer detaillierten Unterscheidung aller Netzwerktypen. Die häufigste genutzte Form ist das Local Area Network (LAN), das in einem Firmennetzwerk hauptsächlich kabelgebunden und nur in Ausnahmefällen kabellos (WLAN) realisiert wird. Solch eine Ausnahme kann ein Flughafenmitarbeiter sein, der mit seinem Notebook auf dem Gelände unterwegs ist und trotzdem auf die gemeinsam genutzten Ressourcen und Drucker sowie das Internet zugreifen soll.
Ein lokales Netzwerk ist auf ein Gebäude oder mehrere Gebäude, die bautechnisch miteinander zusammenhängend sind (z.B. durch eine Tiefgarage), beschränkt. Ursprünglich waren die LANs auf eine Länge von 500 Metern ohne Repeater (Signalverstärker für die Datenübertragung) ausgelegt. Der verbreitetste Kabeltyp für die Anbindung der Clientsprogramme in lokalen Netzwerken ist ein Twisted Pair-Kabel der Kategorie 5 (bis zu 1 GBit/s). Serverstationen werden bisweilen durch Glasfaser- oder Cat-7-Kabel mit bis zu 10 GBit/s angebunden. Da die Ethernet-Technik keine großen Distanzen fehlerfrei meistern kann, sollten Sie beim Netzwerk einrichten darauf achten, zwischen den Netzwerkkomponenten (Router oder Switch) weniger als 100 Meter Kabel zu verlegen. Ein Switch oder ein Router arbeitet „nebenbei“ als Repeater, um die Signale aus dem Ethernet zu verstärken und weiterzuleiten.
Eine weitere spezielle Form ist das WLAN (Wireless LAN). Über kabellose Funkverbindungen wird die LAN-Technologie gemäß dem Standard IEEE 802.11 emuliert. Dabei helfen – wie im Falle der VPN (s.u.) – verschlüsselte Verknüpfungen, um die notwendige Sicherheit zu gewährleisten.
Diropa ist ein erfahrener Dienstleister und EDV Techniker aus Graz, der Ihnen beim Aufbau des LANs in Ihrem Hause mit professionellen Tipps jederzeit behilflich ist.

4.2 Metropolitan Area Network (MAN)

Wenn Sie Ihr Firmennetzwerk einrichten, werden Sie vielleicht mehrere Standorte haben. Die Verbindung aller Häuser zu einem Netzwerk wird als Metropolitan Area Network (MAN) bezeichnet. Ob Sie die Verbindung der Lokationen selbst vornehmen oder die Dienste eines Providers beanspruchen, ist dabei unerheblich. Ihr MAN kann eine Ausdehnung von bis zu 100 km betragen. Sollten Sie einen Campus besitzen – also mehrere Gebäude ohne direkte bauliche Anbindung – sollten die Strecken zwischen den einzelnen Häusern aus Glasfaser – in Ausnahmefällen aus Cat-7-Kabeln bestehen. Glasfaserkabel können deutlich größere Distanzen überbrücken, mehr Wege schalten und höhere Bandbreiten bieten. Sie können mit der Hilfe der Ratgeber von Diropa aus Graz Ihr eigenes leistungsfähiges MAN einrichten.

4.3 Wide Area Network (WAN)

Mit WAN (Wide Area Network: wikipedia) werden die Netze bezeichnet, die keine Beschränkungen bzgl. der Ausdehnung haben. Ein Firmennetzwerk kann über Graz, Österreich oder die ganze Welt verteilt sein. Die Technik, mit der die einzelnen Standorte vernetzt werden, ist für die Bezeichnung „WAN“ nebensächlich. Die häufigste Umsetzung eines WAN läuft mittels einer Anmietung bei einem Provider, der mit Glasfasernetzwerken die für Sie wichtigen Institutionen, Städte und Gemeinden in Österreich mit einer ausreichenden Bandbreite angeschlossen hat. Eine eigene WAN-Vernetzung ist laut Gesetz nur für spezielle Dienstleister möglich.

4.4 Virtuelles privates Netzwerk (VPN)

Mit den virtuellen privaten Netzwerke (VPN) könnenSie über eine gesicherte Internetverbindung einen Kontakt zwischen zwei Standorten erstellen. Realisiert wird dies durch eine hinreichend sichere Verschlüsselungstechnik. Wenn Sie mit einem Netzwerk-Sniffer die Datenpakete eines VPN mitlesen, werden Sie nur die Endpunkte (Router und/oder Rechenstation) des VPN-Tunnels erkennen. Deren Adressen müssen lesbar sein, da andernfalls kein TCP/IP-Verkehr zustande kommen kann. Ansonsten sind die Headerinformationen sowie die Datenanteile verschlüsselt. Niemand weiß somit, von wo nach wo welche Dateien und Informationen verschickt werden. Durch einen VPN-Tunnel sind ein Außendienstmitarbeiter oder eine Heimarbeiterin sowie ein kleinerer Standort „wie in einem lokalen Netzwerk“ mit Ihrem Hauptnetz verbunden. Daher kommt die Bezeichnung „virtuelles privates Netzwerk“.

4.5 Virtuelle lokale Netzwerke (VLAN)

Eine Sonderstellung in der Netzwerktechnologie nehmen die virtuellen lokalen Netzwerke (VLAN) ein. Sie haben die Anbindung von clientseitigen Anwendungen und Serverstationen regelrecht revolutioniert. Dank der VLAN-Technologie können Switches jedem einzelnen Port ein virtuelles LAN zuweisen. Dies war vorher nicht möglich und die Ports eines jeden Switches gehörten jedes Mal nur zu einem Subnetz. In Ihrem Switch-Verbund wird es einen Hauptswitch geben, auf dem die Konfiguration der VLANs hinterlegt sein wird. Mittels einer Synchronisation werden die Informationen auf alle beteiligten Switches verteilt. So kann sich beispielsweise der mit Windows installierte PC eines Mitarbeiters Ihres Planungsstabs im selben Segment befinden wie der seiner Kollegin, obwohl beide in unterschiedlichen Gebäudeteilen arbeiten.

4.6 Storage Area Network (SAN)

Daneben gibt es noch besondere Netzwerktypen wie das SAN (Storage Area Network). Hierbei handelt es sich um separate Subsegmente für Netzwerkspeichersysteme. Aus Gründen der Servergeschwindigkeit, Datensicherung und Sicherheit ist der Einsatz von ausgelagerten Plattenspeichern auch für Sie sinnvoll, wenn Sie Ihr Firmennetzwerk einrichten. Die Server besitzen eine zusätzliche Netzwerkschnittstelle, die sich im SAN befindet. Über diesen Weg laufen sämtliche Zugriffe auf die Plattenspeicher. Dadurch sind die Netzsegmente Ihrer Bürokommunikation von dieser Datenlast nicht betroffen.

Mehr zum Thema Gelöschte Dateien wiederherstellen.

4.7 Sonstige Netzwerktypen

Es gibt noch weitere spezielle Netzwerksegmente wie Transfernetze, welche die Datenpakete nur durchlassen. Sie kommen meistens zwischen Firewalls und Routern zum Einsatz. Häufig werden auch die Verknüpfungen zwischen den Standorten in einem MAN als Transfernetze bezeichnet.
Wenn Sie Ihr Netzwerk einrichten, werden Sie sinnvollerweise ein eigenes Netzwerk anlegen, da diese sich niemals gemeinsam mit Ihren Clients in einem Subnetz befinden sollten.

Namens- und Adressumwandlung via DNS und DHCP (BOOTP)

Zwei zentrale Systemapplikationen bilden das Rückgrat Ihres Firmennetzwerks sowie im Internet die Voraussetzung für eine weltweite Kommunikation. Wie in Kapitel zwei beschrieben hat jeder Rechner eine Hardware-Adresse, die nicht geroutet werden kann. Damit ein Router die Datenpakete in andere Subnetze senden kann, muss der Hardware-Adresse genau eine IP-Adresse zugeordnet werden. Diese Adressumwandlung wird mittels des Protokolls BOOTP umgesetzt. Microsoft hatte in den 1990er Jahren für Windows das DHCP-Protokoll eingeführt, das zum größten Teil auf BOOTP aufsetzt.

Die IP-Adresse reicht bereits aus, um im gesamten Internet Dateien via Downloads herunterzuladen. Da die Zahlenreihen wenig sprechend sind, werden den IP-Adressen Namen zugeordnet. Anfangs wurde dies anhand zweier einfacher ASCII-Dateien („hosts“ für UNIX-basierte Systeme und „lmhosts“ für den Namensdienst „NetBIOS“ von Microsoft) umgesetzt. Die Nachfolger beider Varianten sind der Domain Name Service (DNS) für die hosts und der Windows Internet Name Service (WINS) für die lmhosts. Im Internet setzte sich schnell das DNS durch. Microsoft setzte in seinem Windows jedoch WINS ein, das besonders bei der Domänenanmeldung und beim Abruf auf die gemeinsam abgelegten Serverdateien zum Einsatz kam. Mit Windows 8 soll WINS keine Rolle mehr spielen. Tests und die Praxis haben jedoch ergeben, dass der NetBIOS-Dienst auch in der neuesten Variante von Windows immer noch aktiv ist. Generell arbeiten jedoch Rechenstationen im Internet, im Heimnetzwerk und in Ihrem Firmennetz vorrangig mit DNS. Dies gilt auch für den Fall, dass Sie mit einem mobilen Gerät eine Internetverbindung aufbauen und beispielsweise auf Facebook oder Twitter klicken, um einen Eintrag vorzunehmen, oder sich aktuelle News bzw. ein wichtiges Video ansehen. Für die Namensauflösung ist es auch unerheblich, ob Sie über Modem, DSL, WLAN oder via UMTS/LTE Ihre Informationen übermitteln bzw. einholen.

Lokales Firmennetzwerk einrichten (LAN)

6.1 Verkabelung der Clients und Serverstationen

Ausgehend von der Client-Server-Topologie benötigen Sie die richtige Verkabelung. Ihre Clientsprogramme und Drucker können mit Cat-5-Kupferkabeln verbunden werden. Schnellere Clientanbindungen können mit Cat7- oder Glasfaserverbindungen realisiert werden. Wenn Sie Ihr Firmennetzwerk zukunftssicher ausstatten wollen, können Sie „Fiber-to-the-Desk“ nutzen und alle mittels Glasfaser ans Netzwerk anbinden. Ihre Rechenstationen sollten über redundante Wege mit mindestens zwei Netzwerkkarten im Server-LAN angebunden werden. Die Vernetzung der Stationen untereinander müssen eine entsprechende Bandbreite aufweisen. Binden Sie Ihre Clients mit 1 GBit/s an, sollten die Serverstationen mindestens 10 GBit/s bekommen. Bei 100 Mbit-Clients reichen u. U. auch 1GBit-Anschlüsse für die Server aus. Welche Durchsatzraten Ihrem Fall sinnvoll sind, hängt von der Art Ihrer Anwendungen und der durchschnittlichen Anzahl der gleichzeitig aktiven Clients ab. Zudem ist bei vielen Rechnern zu berücksichtigen, die das sehr redselige Windows installiert haben, dass Ihre Mitarbeiterinnen und Mitarbeiter Ordner freigeben und sich mit Laufwerken verbinden. Daher können die Zahlen von Ihrer Realität abweichen.
Um die richtigen Bandbreiten zu finden, müssen Sie sich nur bei Diropa aus Graz melden. Lesen Sie diesen Artikel, klicken Sie sich durch die Webseite und nehmen kontaktieren Sie die Experten von Diropa.

6.2 Installation und Rollout

Die Installation von Windows oder anderen Betriebssystemen wird bei einer geringen Anzahl einzeln vorgenommen. Ab einer bestimmten Menge an PCs wird die Systeminstallation inkl. aller notwendigen Patches im unattended-Verfahren automatisch von einer Serverbasis aus betrieben. Die Client-Rechner werden entweder per Hand oder via Wake-on-LAN angeschaltet und nehmen mittels eines Boot-Proms und dem BOOTP-Protokoll Kontakt mit dem Installationsserver auf. Ist Windows fertig installiert, werden durch eine Applikation zur automatisierten Verteilung der Software die notwendigen Programme auf den jeweiligen Clients untergebracht.

6.3 Die Server

Es gibt unzählige Notwendigkeiten für die Inbetriebnahme der Serverstationen. Allen voran stehen die Domänencontroller, die das Windows-Netzwerk mitsamt Anmeldeverfahren und Benutzerverwaltung steuern. Hinzu kommen verschiedene Rollen, die auf den unterschiedlichsten Zentralrechnern angesiedelt werden können. Darunter fallen u.a. die Serverdienste für DHCP, DNS/WINS, Dateifreigaben und netzweiten Druck. Hinzu kommen zentrale Back-Office-Applikationen, die von Servern geleistet werden müssen (Mailserver, Webserver sowie für bestimmte Anwendungen, Datenbankserver u.a.). Mit Diropa aus Graz als Ratgeber an Ihrer Seite können Sie diese umfangreichen Aufgaben optimal meistern.

Die Serverwartung ist ebenfalls ins unserem Leistungsangebot enthalten.

Fehlersituationen

Probleme können bei Client-Servernetzwerken immer auftreten. Insbesondere bei der Installation der zentralen Server kann das Netzwerk durch verschiedene Fehlerquellen gestört sein.
Wenn kein Arbeitsplatzrechner auf den neuen Server zugreifen kann, ist vielleicht die Verkabelung nicht in Ordnung. Es kann auch eine im Detail fehlerhafte Konfiguration der Netzwerkkarte oder des zuständigen Switches ursächlich sein.
Kann ein Rechner nicht auf die Internetverbindung in Ihrem Hause zugreifen, liegt es u.a. an der Hardware, dem installierten Windows oder der Anbindung des Computers.
Ist für einen Anwender der Zugang auf seine Dateien oder seinen Drucker nicht möglich, ist die Liste der Ursachen vielfältig. Es können Berechtigungseinschränkungen sein. Dann müssen Sie nur ein paar Mal klicken, um den Fehler zu beheben. Die Ursache kann auch auf dem Druckserver bzw. in der dortigen Druckerwarteschlange („Spool“) liegen. Eventuell ist auch der lokale Treiber defekt.
Möchte eine Mitarbeiterin einen Ordner freigeben und wird dieser ihren Kollegen nicht angezeigt, sind ebenfalls die Berechtigungseinstellungen zuerst zu überprüfen.
In manchen Fällen sind nur die Einstellungen in der Systemsteuerung anzupassen.

Nur wenn Sie Ihre Netzwerktechnik optimal ausgerichtet haben, können die Fehler im Netz minimiert werden. Wenn Sie mit den Tipps und der Unterstützung von Diropa aus Graz Ihr Netzwerk einrichten, werden Ihre Mitarbeiterinnen und Mitarbeiter nur in seltenen Fällen Recht haben, wenn sie die Schuld für die auftretenden Fehler im Netz vermuten.

Wir freuen uns auf Ihre Kontaktanfrage!

Ihr Ansprechpartner

DI Roland Paier
Geschäftsführer

„DIROPA steht für rasche und unkomplizierte Hilfe. Ich freue mich auf Ihre Anfrage!“

MicrosoftCertifiedPartner Logo