ALIs
kommt nochAnschluss an das MWN
Organisatorisches und Technisches zum Anschluss von Geräten und Gebäuden. Wichtig vor allem für die Netzverantwortlichen in den Instituten.
Inhalt
2. Anschluss von Geräten
2.1 Anschluss an Twisted-Pair-Netze
2.2 Anschluss an LWL-Netze
2.3 Netzadressen
3. Empfohlene Einstellungen
3.1 Windows
3.2 Linux
4. Anschluss von neuen Gebäuden und Studentenwohnheimen
1. Allgemeines
Als Münchner Wissenschaftsnetz (MWN) wird das Netz verstanden, welches die Rechner von Instituten der LMU, TUM, der Hochschule München, der Hochschule Weihenstephan, der Bayerischen Akademie der Wissenschaften sowie einiger anderer wissenschaftlichen Einrichtungen verbindet. Zurzeit sind rund 80.000 Rechner und Geräte angeschlossen. Durch das Netzwerk-Investitions-Programm (NIP), das eine flächendeckende strukturierte Verkabelung der Hochschulgebäude vorsieht, wird dieses Netz weiterhin ausgebaut werden, so dass sich die Zahl der angeschlossenen Geräte weiter erhöhen wird.
In jedem Gebäude gibt es einen oder mehrere Verteilerräume, von denen sternförmig Kabel in alle Räume verlegt sind. Im Verteilerraum sind die benutzten (nicht alle!) Leitungen über ein Patchfeld mit einer aktiven Netzkomponente, im allgemeinem einem Switch verbunden ("gepatcht").
Von Instituten geplante Netzinstallationen bzw. Erweiterungen, insbesondere wenn eigene Netzkomponenten beschafft werden sollen, sind mit dem LRZ vorher abzusprechen. Der Netzverantwortliche des Instituts soll sich dabei an seinen Arealbetreuer im LRZ wenden.
Die Standardanbindung an das MWN ist ein Anschluss nach der LAN-Norm Ethernet (10/100/1000 MBit/s). In welchen Bereichen dabei Fast bzw. GE-Ethernet (100/1000 MBit/s) möglich ist hängt davon ab, ob dort eine geeignete Verkabelung vorhanden ist und welche Switches im Einsatz sind. Veraltete und überlastete Switches werden vom LRZ kontinuierlich ausgetauscht.
2. Anschluss von Geräten
Die Basis für den Netzanschluss im gesamten MWN bildet der Standard Ethernet. Die physikalische Ausprägung von Ethernet (Kabel) existiert im Wesentlichen in zwei Varianten:
| Kupferkabel, Twisted Pair | (= 10BaseT, 100BaseT, 1000 BaseT) |
| Glasfaserkabel, LWL | (= 10BaseF, 100BaseF, 1000BaseLX/SX/CX) |
In manchen, wenigen Gebäuden der TUM ist noch das veraltete gelbe Koax-Kabel verlegt. Der Normalfall ist heute aber eine strukturierte Verkabelung mit Twisted-Pair- oder Glasfaser-Kabeln.
Hier handelt es sich um eine Verkabelung mit Hilfe von mindestens vieradrigen (normalerweise 8 Adern), paarweise verdrillten Kupferkabeln (10/100/1000 BaseT-Standard). Diese gehen von einem sogenannten Switch sternförmig einzeln zu jedem Rechner. Die Länge der TP-Kabel plus Anschlussleitungen darf 100 m nicht überschreiten. Der Anschluss erfolgt an einer sogenannten RJ45-Buchse, die z.B. auch bei ISDN-Schnittstellen zum Einsatz kommt.
Bei der Realisierung von neuen Anschlüssen an vorhandenen Switches sorgt das LRZ für die Patchkabel auf der Switch-Seite. Die Kabel auf der Rechnerseite sind durch das Institut zu beschaffen. Sie sind bei den Anbietern von Netzkomponenten und in vielen Computer-Läden erhältlich. Beim Kauf von TP-Kabeln sollte die Norm Kategorie 6 oder 6a gewählt werden.
Nicht in allen Arealen gestattet die Verkabelung Anschlüsse mit GE (Gigabit-Ethernet), zum Teil sind nur 4-adrige Kabel verlegt. Hier muss eine Sanierung durch die Universitäten durchgeführt werden. Außerdem gestatten ältere Switches nur Datenraten von 100 Mbit/s, diese werden aber sukzessive ausgetauscht. Bei einer Anzahl von über 1.000 Switches im MWN und beschränkten Mittelzuweisungen wird es aber noch einige Zeit dauern, bis flächendeckend GE-Anschlüsse zur Verfügung stehen.
In begrenztem Umfang können bisher ungenutzte Anschlussdosen an vorhandene freie Switch-Ports aufgeschaltet werden. Der Netzverantwortliche sollte diesbezügliche Wünsche per E-Mail an seinen Arealbetreuer richten und dabei die genauen Raum- und Dosenbezeichnungen angeben. Falls alle Switchports schon belegt sind, ist eine finanzielle Beteiligung des Instituts notwendig. Pro Anschluss sollte mit Kosten von EUR 100 für einen Switchport gerechnet werden. Das LRZ wird für die Erweiterung am Switch sorgen und die entsprechende Kosten in Rechnung stellen. Bei der Beschaffung von neuen Rechnern sollten bereits bei der Beantragung Mittel für die Netzanbindung (pro Anschluss EUR 100) eingeplant werden. Bitte sprechen Sie darüber rechtzeitig mit Ihrem Arealbetreuer.
Beim Bedarf an vielen Anschlüssen sollte das Institut einen ganzen Switch beschaffen, den das LRZ dann installiert und betreut. Die Beschaffung des Switches muss unbedingt mit dem LRZ (Arealbetreuer) abgesprochen werden, da das LRZ in der Folge für den Betrieb der Komponente zuständig ist. Die Switchbeschaffung kann auch direkt über das LRZ durchgeführt werden (LRZ gibt vor, beauftragt im Namen des Instituts, Ware wird ans LRZ geliefert, Rechnung an das Institut).
Da die Endgeräte normalerweise über keine integrierten Glasfaseranschlussmöglichkeiten verfügen muss ein Medienkonverter eingesetzt werden. Im allgemeinen wird für diesen Zweck ein Miniswitch mit einem LWL- und mehreren TP-Ports verwendet.
Die Standardkonfiguration für PCs ist die automatische Zuweisung der IP-Adresse und anderer Netzparameter über einen sog. DHCP-Server. Das LRZ bietet den DHCP-Dienst für alle Kunden an, er ist auf der Seite http://www.lrz.de/services/netzdienste/dhcp/ beschrieben. Für Arbeitsplatzrechner werden "private" Adressen empfohlen, die Vorteile gegenüber weltweit gültigen Adressen sind auf der Seite http://www.lrz.de/fragen/faq/netz/netz35/ dargestellt. Nur für Server sind i.a. feste, offizielle Adressen erforderlich, welche der Netzverantwortliche zuteilt und verwaltet. Es dürfen nur Hostadressen von 1-249 verwendet werden, der Rest ist für betriebliche Zwecke des MWN reserviert. Falls das Institut zusätzliche Adressbereiche benötigt kann der Netzverantwortliche diese über das LRZ-Selfserviceportal anfordern. Falls noch kein Netzverantwortlicher benannt ist muss dies zuvor gemacht werden, bitte lesen Sie dazu die Seite Netzverantwortliche in den Instituten.
IP-Parameter
Der Normalfall ist die automatische Zuweisung der IP-Adresse und anderen Netzwerk-Parametern. Bei Windows 7 kann dies wie folgt kontrolliert bzw. geändert werden (mit Administratorrechten):
Über Start->Systemsteuerung->Netzwerk und Sicherheit->Netzwerk und Internet->Adaptereinstellungen ändern bekommt man die Übersicht der Verbindungen.
Durch einen Klick mit der rechten Maustaste auf LAN-Verbindung und Wahl von Eigenschaften erhalt man
Nach Anklicken von Internetprotokoll Version 4 (TCP/IP) und dann Eigenschaften kommt
Hier sollte normalerweise nichts verändert sein.
Automatische Updates
Da ständig neue Systempatches zur Behebung neu entdeckter Sicherheitslücken verfügbar werden, wird dringend die Einstellung auf automatische Updates empfohlen. Dies ist bei neuen Betriebssystemen auch voreingestellt. Bei Windows 7 kann die Einstellung unter Start->Systemsteuerung->System und Sicherheit->Windows Update kontrolliert bzw. umgestellt werden.
Firewall-Einstellung
Angesichts der ständig zunehmenden Gefährdung durch Würmer und Hackerangriffe sollte man seinen PC durch eine Firewall schützen. Falls keine Institutsfirewall vorhanden ist (Siehe http://www.lrz.de/services/security/virtuelle-fw/) ist die einfachste Lösung eine sogenannte Personal Firewall. Dies ist ein Programm, welches den Netzverkehr gemäß einzustellenden Regeln einschränken kann. Informationen über Personal Firewalls finden Sie z.B. beim Bundesamt für Sicherheit in der Informationstechnik.
Unter Windows XP, Vista und Windows 7 ist eine Firewall integriert, welche Verbindungen von außen unterbinden kann. Wenn man keine andere Firewall-Software installieren möchte, sollte diese aktiviert sein. Bei neueren System ist dies auch die Voreinstellung.
Öffnen Sie zur Kontrolle (Windows XP) die Liste Ihrer Netzwerk-Verbindungen über Start->Verbinden mit->Alle Verbindungen anzeigen.
Mit der rechten Maustaste öffnen Sie die Eigenschaften Ihrer Verbindung und klicken im Reiter Erweitert auf Einstellungen.
Unter Windows Vista finden Sie die Firewall-Einstellungen unter Start -> Netzwerk -> Netzwerk- und Freigabecenter -> Windows-Firewall.
Ein Beispiel für feste IP-Adressvergabe mit KNetworkManager unter KDE:
Will man eine feste IP-Adresse eingeben klickt man auf das Netz-Icon:
Bearbeite Verbindung -> Neue Verbindung -> Kabelgebunden ->Benutze manuelle IP-Verbindung.
Dann IP-Adresse, Netzmaske, Gateway, DNS-Server wie vom LRZ vorgegeben eintragen. Auf Weiter klicken. Den Verbindungsnamen (z.B. MWN) angeben. Selbstverbinden anwählen. Die Einstellungen mit Verbinden & Speichern sichern.
4. Anschluss von neuen Gebäuden und Studentenwohnheimen
Beim Bau neuer Gebäude der Hochschulen sorgt das Bauamt in Zusammenarbeit mit dem LRZ für eine adäquate Anbindung an das MWN. Bei anderen Institutionen oder oder der Anmietung neuer Gebäude ist als erstes ein Brief an das LRZ zu schreiben, in dem der Anschlusswunsch erläutert wird. Das LRZ wird dann die technischen Möglichkeiten (Art der Anbindung, z.B. Funk, Drahtgebunden, Glasfaser, usw.) prüfen und ein Angebot erstellen oder den Wunsch ablehnen. Grundsätzlich müssen nicht Satzungs-gemäße Kunden des LRZ (insbesondere Studentenwohnheimträger) die Kosten der Anbindung voll übernehmen. Daneben können gemäß dem Dienstleistungskatalog des LRZ Gebühren für die (Mit-)Nutzung des MWN anfallen.
Private Wohngemeinschaften von Studenten können nicht als Wohnheim klassifiziert werden, sie werden nicht an das MWN angeschlossen.