Swit­ches und VLANs

Die ge­sam­te IT-In­fra­struk­tur an Schu­len star­tet bei der Ver­net­zung von Rech­nern. Das be­trifft Ar­beits­platz­rech­ner, Ser­ver, Netz­dru­cker usw. Als zen­tra­les Kopp­lungs­ele­ment zwi­schen den Rech­nern kom­men so­ge­nann­te " Swit­ches " zum Ein­satz. Diese Ge­rä­te sind so etwas wie in­tel­li­gen­te Ver­tei­ler­steck­do­sen für die Über­tra­gung von Daten. Ein Switch

• kennt die an­ge­schlos­se­nen Rech­ner,
• ana­ly­siert die Da­ten­über­tra­gungs­wün­sche die­ser Rech­ner
• und kop­pelt die be­tei­lig­ten Ge­rä­te über einen ex­klu­si­ven Kom­mu­ni­ka­ti­ons­weg.

Im obi­gen Bei­spiel kom­mu­ni­ziert ge­ra­de der Rech­ner F mit dem Rech­ner H. Da hier­für ein ex­klu­si­ver Pfad zwi­schen F und H ge­schal­tet wurde, wäre eine zeit­glei­che Kom­mu­ni­ka­ti­on von Rech­ner B zu Rech­ner D mög­lich.

Der obige Switch bie­tet An­schluss­mög­lich­kei­ten für 24 End­ge­rä­te - man sagt auch der Switch hat 24 Ports. Die An­zahl der An­schlüs­se/Ports reicht in den meis­ten Schu­len nicht aus. Au­ßer­dem kann ein Switch nur eine be­grenz­te Ent­fer­nung zum End­ge­rät über­brü­cken - Faust­re­gel sind ca. 50 m Um­kreis. Muss nun ent­we­der die An­zahl der an­schließ­ba­ren Ge­rä­te oder die ma­xi­ma­le Dis­tanz zwi­schen den End­ge­rä­ten ver­grö­ßert wer­den, wer­den Swit­ches kas­ka­diert.

Über eine als Back­bone-Lei­tung be­zeich­ne­te Ver­bin­dung wer­den dabei Swit­ches ge­kop­pelt. Ab­züg­lich der Ports, die für die Back­bone-Ver­bin­dung not­wen­dig sind, ste­hen im obi­gen Bei­spiel somit be­reits 46 Ports für End­ge­rä­te zur Ver­fü­gung.

So­fern die Swit­ches in einer gra­fi­schen Dar­stel­lung eines Net­zes ir­re­le­vant sind, ver­wen­det man üb­li­cher­wei­se eine Er­satz­dar­stel­lung. Die kas­ka­dier­ten Swit­ches wer­den nicht mehr ein­zeln dar­ge­stellt, son­dern statt des­sen in Form eines ein­zel­nen zen­tra­len Strichs (oder einer Röhre) ge­zeich­net. Über "Stich­lei­tun­gen" wer­den die an­ge­schlos­se­nen End­ge­rä­te hin­zu­ge­fügt.

Unter Ver­wen­dung die­ser ver­ein­fa­chen­den Dar­stel­lung sehen Sie nach­fol­gend die der­zeit ty­pi­scher­wei­se vor­han­de­nen schu­li­schen Netze:

1. Ein Netz für die Rech­ner im Be­reich der Ver­wal­tung (Schul­lei­tung, Ab­tei­lungs­lei­tung, Se­kre­ta­ri­at ...)
   Die­ses Netz ist an Schu­len üb­li­cher­wei­se unter dem Be­griff Ver­wal­tungs­netz be­kannt. Im ein­fachs­ten Fall sind hier nur ein­zel­ne Rech­ner ver­netzt. Je nach Größe der Ver­wal­tung exis­tiert aber auch ein Ser­ver zur zen­tra­li­sier­ten Spei­che­rung von Daten, zen­tra­len Dru­cker­ver­wal­tung, E-Mail ... . Im so­ge­nann­ten Netz­brief von 2014 wird die­ses Netz als "Ar­beits­um­ge­bung Schul­lei­tung" be­zeich­net.
    
2. Ein wei­te­res Netz für die päd­ago­gi­sche Ar­beit an Schu­len
   Es um­fasst ins­be­son­de­re alle Rech­ner in Klas­sen­räu­men. Im Ge­gen­satz zum Ver­wal­tungs­netz ist hier im All­ge­mei­nen immer min­des­tens ein Ser­ver vor­han­den - häu­fig unter Ver­wen­dung der Mus­ter­lö­sung des Lan­des - pa­edML. Die­ses Netz ist an Schu­len üb­li­cher­wei­se unter dem Be­griff päd­ago­gi­sches Netz be­kannt. Im Netz­brief 2014 wird die­ses Netz als "Un­ter­richts­um­ge­bung" be­zeich­net.
   

Die bei­den Netze, Ver­wal­tungs­netz und das päd­a­go­si­ches Netz, müs­sen dabei ge­trennt sein. Dies wurde erst­mals im Netz­brief von 2004 (Ak­ten­zei­chen 11-0551.0/34) vor­ge­schrie­ben. Die In­ten­ti­on die­ser Vor­ga­be ist ins­be­son­de­re auch der Schutz per­so­nen­be­zo­ge­ner Daten, die in be­son­de­rem Maß im Ver­wal­tungs­netz ver­ar­bei­tet wer­den. Durch die Tren­nung sind An­grif­fe auf das Ver­wal­tungs­netz nicht mög­lich. Fehl­kon­fi­gu­ra­tio­nen - z.B. irr­tüm­li­che Frei­ga­ben der Fest­plat­ten von Mit­ar­bei­te­rIn­nen - füh­ren nicht un­mit­tel­bar zum un­be­rech­ti­gen Da­ten­zu­griff durch Schü­le­rIn­nen oder Lehr­kräf­te.

Diese vor­ge­schrie­be­ne Tren­nung zwi­schen päd­ago­gi­schem Netz und Ver­wal­tungs­netz wurde an den meis­ten Schu­len durch eine phy­si­ka­li­sche Tren­nung um­ge­setzt. Es wer­den dabei für beide Netze ei­ge­ne Ge­rä­te ein­ge­setzt.

Bei der phy­si­ka­li­schen Lö­sung han­delt es sich um die si­chers­te aller denk­ba­ren Lö­sun­gen - vor­aus­ge­setzt die Ge­rä­te sind auch durch einen phy­si­ka­li­schen Zu­gangs­schutz vor der Ma­ni­pu­la­ti­on un­be­rech­tig­ter Per­so­nen ge­schützt. Das be­deu­tet ins­be­son­de­re, dass Swit­ches und Ser­ver des Ver­wal­tungs­net­zes in ab­ge­schlos­se­nen Räu­men un­ter­ge­bracht wer­den zu denen nur be­rech­tig­te Per­so­nen Zu­gang haben.

Schu­len er­rei­chen je nach Größe al­ler­dings eine be­trächt­li­che räum­li­che Aus­deh­nung. Ge­rä­te sind über meh­re­re Stock­wer­ke, meh­re­re Ge­bäu­de und manch­mal sogar über meh­re­re Stand­or­te ver­teilt. Mit­ar­bei­te­rIn­nen des Ver­wal­tungs­be­reichs sind dann sehr schnell nicht mehr an einer ein­zel­nen Stel­le des Schul­cam­pus kon­zen­trier­bar. Statt des­sen sind ein­zel­ne Büros mehr oder we­ni­ger ver­streut im Ge­bäu­de / in den un­ter­schied­li­chen Ge­bäu­den ver­teilt. Das lo­ka­le Netz (Local Area Net­work = LAN ) folgt die­ser räum­li­chen Aus­deh­nung und ist dann auch weit­ver­zweigt.

Die si­che­re Lö­sung durch eine phy­si­ka­li­sche Tren­nung der bei­den Netze wird dann sehr schnell teuer. Schließ­lich müs­sen zwei voll­stän­dig ge­trenn­te Netze auf­ge­baut wer­den. Ins­be­son­de­re die dann dop­pelt aus­ge­führ­te Ver­ka­be­lung und die Dopp­lung von Swit­ches kann dabei zu er­heb­li­chen Kos­ten füh­ren. Wur­den die bei­den Netze erst ein­mal phy­si­ka­lisch ge­trennt ein­ge­rich­tet, ist diese Lö­sung auch sehr un­fle­xi­bel. Soll bei­spiels­wei­se ein Ver­wal­tungs-Büro, z.B. das einer Ab­tei­lungs­lei­tung, in einen an­de­ren Raum ver­legt wer­den, ist eine sehr teure Um­ver­kab­lung, die meist mit Bau­maß­nah­men ver­bun­den ist, not­wen­dig.

VLANs