Netzarten Netzformen und Netzeigenschaften

Verbindungsformen

Verbindungsformen
Verbindungsformen

Netze und Dienste

öffentliches Netz PDN (public data network)

Netzarten Netzformen und Netzeigenschaften

Ein Kommunikationsnetzwerk wird öffentliches Netz genannt, wenn der Netzbetreiber prinzipiell jedem den Zugang ermöglicht, und bestimmte staatlich kontrollierte Anforderungen erfüllt, wie:

  • Veröffentlichung von Telefonbüchern
  • Unterstützung von Notrufeinrichtungen
  • Verbindungsmöglichkeit zu einem Teilnehmer muss zu jeder Zeit möglich sein (Ausnahmen nur in besonderen Fällen)
  • Der Teilnehmer muss das gewünschte Ziel selbst bestimmen können

nicht öffentliche Netze

  • z.B. firmeninterne Kommunikationsnetze (Energieanbieter, Bahnnetz)
  • Standleitungen, VPN-Verbindungen

WAN (Wide Area Network)

WANs erstrecken sich über einen sehr großen geografischen Bereich, es erstreckt sich über Länder und Kontinente. Die Anzahl der Rechner ist in einem WAN nicht begrenzt. Beispiele für WAN sind das Internet und auch das ISDN-Netz.

LAN MAN WAN GAN
LAN MAN WAN GAN

GAN (Globe Area Network)

Unter einem GAN versteht man ein Netz das weltweit mehrere WANs verbindet. Dies kann zum Beispiel die Vernetzung weltweiter Standorte einer internationalen Firma sein. Oft wird bei einem GAN Satellitenübertragung eingesetzt bzw. „Backbones“.

MAN (Metropolitan Area Network)

Ein MAN wird durch Glasfaser realisiert. MANs sollen in einer Stadt, meist verschiedene Bürozentren verbinden. Ein MAN kann eine Ausdehnung bis zu 100 km haben.

MANs werden oft von international tätigen Telekommunikationsfirmen aufgebaut, die dann auf diese Weise verkabelte Metropolen wiederum in einem Wide Area Network (WAN) national oder sogar international Global Area Network (GAN) weiter vernetzen.

z.B. auch: Netze der Kabelanbieter mit DSLRegionalanlagen

MAN
MAN

 

LAN (Local Area Network)

Unter LAN versteht man ein Computernetz, das flächenmäßig in Gebäuden, Werksgelände, Etagen oder einen einzelnen Raum, Computer miteinander vernetzt.

 

Grundsätzlicher Aufbau von Weitbereichsnetzen

bestehen prinzipiell aus:

  • Netzzugangspunkten (Netzschnittstellen zum Teilnehmer) und den
  • Netzknoten (Vermittlungs-und Verteilerstellen) innerhalb des Netzes

Netzknoten

Netzknoten
Netzknoten

(Netzzugangspunkte sind sternförmig mit Zugangsnetzknoten verbunden)

Grundsaetzliche Struktur eines Weitbereichsnetzes
Grundsaetzliche Struktur eines Weitbereichsnetzes
Konventionelles Kupfer-basiertes Telefongangsnetz
Konventionelles Kupfer-basiertes Telefongangsnetz

 

Verbindungen zwischen den Netzknoten können sein:

  • (Cu)Koaxialkabel
  • LWL
  • Richtfunkstrecken
  • Sat-Verbindungen

mehrere gleichwertige Leitungen bzw. Netzknoten werden als „Bündel“ bezeichnet

Optionen fuer die Netzgestaltung
Optionen fuer die Netzgestaltung
Das IP-Backbone der Deutschen Telekom
Das IP-Backbone der Deutschen Telekom
Backbone-Netz eines beliebigen anderen Betreibers
Backbone-Netz eines beliebigen anderen Betreibers
Wetverkehrsnetz von 1und1
Wetverkehrsnetz von 1und1

(PresseBox) Santa Clara, Kalifornien / Unterschleißheim/ Montabaur, 21.01.2008,

Die 1&1 Internet AG setzt bei der Erweiterung ihres WAN-Netzwerks auf die NetIron® XMR 4000 Multi-Backbone-Router von Foundry Networks.

Mit dieser Entscheidung erhöht der weltweit größte Webhosting-Provider und führende internationale Internet Service Provider mit Sitz in Montabaur nicht nur die Leistungsfähigkeit seines Netzwerks, sondern rüstet sich mit skalierbaren Ausbaumöglichkeiten für einen künftigen weiteren Anstieg des Datenaufkommens.

Unterschliessheim - Montabaur
Unterschliessheim – Montabaur

Als Tochterunternehmen der United Internet AG (XETRA: UTDI.DE) verzeichnet 1&1 Internet derzeit ein rapides Wachstum. Unabhängigen Studien zufolge hostet das Unternehmen ungefähr 2,6 Millionen aktive Websites und hat 9,1 Millionen Domains registriert. Insgesamt vertrauen über 7,07 Millionen Kunden weltweit auf 1&1. Der Datentransfer der geschäftlichen und privaten Websites, die von 1&1 gehostet werden, summiert sich auf nahezu 6,5 Petabyte im Monat.

Anders als die meisten anderen Hosts betreibt 1&1 aufgrund seiner Größe ein eigenes transkontinentales WAN (Wide Area Network). Hier kommen Backbone-Router verschiedener Hersteller zum Einsatz, um ein Maximum an Redundanz, Zuverlässigkeit und Sicherheit zu erreichen. Die Netzwerkstruktur besteht aus zwei unabhängigen Ringsystemen in den USA und Europa, die mit Hilfe zweier Transatlantikverbindungen redundant miteinander verbunden sind. Über 700 BGP Routing Sessions ermöglichen diese den Zugriff auf mehr als 400 weitere Provider.

DSL-WLAN-Router
DSL-WLAN-Router

typischer DSL-Anschluss beim Endkunden

DSL Access Concentrator (DSL-AC)
DSL Access Concentrator (DSL-AC)
  • Bereich zw. Ortsvermittlungsstelle und den sternförmigen Netzzugangspunkten wird Anschlussbereich, die Verbindung dazwischen Anschlussleitung (Asl) genannt
  • dieser Umgangssprachlich als „letzte Meile“ bezeichnete Abschnitt besteht in der Mehrzahl noch aus Cu-Zweidrahtleitung (a/b)
Kasten 1
Kasten 1
Kasten 2
Kasten 2
VDSL-DSLAM
VDSL-DSLAM

VDSL-DSLAM der Firma Siemens; Technik: VDSL-DSLAM SURPASS hiX 5625; 24 Anschlüsse (mit zwei Linecards max. 48 Anschlüsse möglich)

Kommunikationsmodell einer WAN-Verbindung
Kommunikationsmodell einer WAN-Verbindung

beim Beispiel ISDN der Telekom befindet sich der sogenannte Netzabschluss in der Regel direkt beim jeweiligen Teilnehmer

Kabelbuendel
Kabelbuendel

Anforderungen an Netzarchitekturen

  • Netzausfallsicherheit (z.B. mehrfach getrennte Verbindungsleitungen zw. Netzknoten, stromnetzunabhängige Spannungsversorgung)
  • Flexibilität (zukünftige Ausbaufähigkeit)
  • Validierung (Überwachung für die Vollständigkeit und Konsistenz der Daten)

Demilitarisierte Zone

In Computer Netzwerken bezeichnet DMZ (demilitarisierte Zone) Computer Hosts oder kleinen Netzwerke, die eine „neutrale Zone“ zwischen dem privaten Netzwerk eines Unternehmens und externen öffentlichen Netzwerken bilden. Sie verhindern den direkten Zugriff auf einen Server mit Unternehmen Daten durch externe Nutzer. Der Begriff wird in Anlehnung an die geografische Pufferzone verwendet, die von der UN Anfang der 50-er Jahre zwischen Nord- und Südkorea eingerichtet wurde. Eine DMZ ist eine Option, die im Hinblick auf Firewalls zusätzliche Sicherheit bietet und effektiv auch als Proxy Server fungieren kann.

In kleinen Unternehmen ist die DMZ normalerweise als separater Computer konfiguriert (auch als Host bezeichnet), über den die von den Nutzern innerhalb des privaten Netzwerks versandten Anforderungen zum Öffnen externer Webseiten laufen. Die DMZ initiiert daraufhin im öffentlichen Netzwerk Sitzungen für diese Anforderungen. Allerdings kann die DMZ keine Sitzung in das private Netzwerk hinein öffnen: Sie kann nur bereits angeforderte Pakete weiterleiten.

Vom öffentlichen Netzwerk aus können Nutzer nur auf den DMZ-Host zugreifen. Normalerweise befinden sich in der DMZ auch die Webseiten des Unternehmens, um sie so der Öffentlichkeit zugänglich zu machen. Allerdings verhindert die DMZ zugleich den Zugriff auf andere Unternehmensdaten. Falls ein Nutzer von außerhalb die Sicherheit des DMZ Host kompromittiert, kann er lediglich die Webseiten des Unternehmens manipulieren, ein Zugriff auf die Unternehmensdaten im privaten Netzwerk ist so nicht möglich. Als führender Hersteller von Routern vertreibt Cisco auch Produkte für die Einrichtung einer DMZ.

Demilitarisierte Zone
Demilitarisierte Zone