Häufige Fehler in der LWL-Vernetzung vermeiden - Teil zwei

Dies ist der zweite Teil eines dreiteiligen Beitrags zu häufig auftretenden Problemen, die bei einer übereilten Inbetriebnahme von Infrastrukturen mit LWL-Vernetzung auftreten können Teil 1 oder Teil 3 jetzt lesen.

Preisanfrage Produkt Frage?

Problem 3: Fatale Eingriffe in technische Abläufe

Der Netzwerkdurchsatz lässt sich durch Anschaffung eines Medienkonverters deutlich steigern, der Auto-Negotiation unterstützt und nach Standard 802.3u arbeitet. Das spart außerdem Zeit und schafft mehr Vertrauen in die Technik.

Immer wenn über einen Switch im Netzwerk Daten zu übertragen werden, findet eine Aushandlung von Parametern statt. Jeder Switch, der an dem Datenaustausch beteiligt ist, übermittelt dazu seine technischen Fähigkeiten (z. B. 10 Mbps, 100 Mbps oder beides) oder seine Halb- oder Vollduplexfähigkeit. Dank des Auto-Negotiation-Verfahrens findet die Übertragung unter Verwendung der Parameter für den größten gemeinsamen Durchsatz statt. Ohne Auto-Negotiation findet keine Parameteraushandlung statt, und die Daten werden mit einer langsameren Geschwindigkeit im Netzwerk übertragen. Das Einbinden von Medienkonvertern, die Auto-Negotiation unterstützen, trägt folglich zur Leistungsoptimierung bei und vereinfacht die Umstellung.

Problem 4: Vorteile des Netzwerkmanagements werden missachtet

Auf den ersten Blick erwecken Netzwerkmanagementfunktionen den Eindruck eines überflüssigen Luxus. Netzwerkmanagementfunktionen können den Durchsatz allerdings steigern und das Netzwerk sogar so weit optimieren, dass es sich Unternehmen genau überlegen, ob eine Umstellung auf LWL-Vernetzung noch nötig ist.

Durch den Einsatz von gemanagten Medienkonvertern mit IPv6-Unterstützung und Funktionen nach allgemeinen Netzwerkstandards wie etwa SNMPv3, Telnet, SSH, HTTPS und AAA Security arbeiten, haben Unternehmen die Möglichkeit, Netzwerkübergänge von LWL auf Ethernet zentral zu überwachen. Das IT-Personal kann auf diese Weise über alle kritischen Ereignisse rasch informiert werden, die ihnen beim Lösen von LWL-Netzwerkproblemen behilflich sind.

managed-ethernet-lwl

SSH:  Das Verwalten von Netzwerkgeräten über sichere Sessions ist beim Schutz von Firmennetzwerken zu einer wichtigen Waffe geworden. Ein Telnet-Zugang gehört bei den meisten Medienkonverter-Herstellern zum Standard. Die Informationen, die im Netzwerk zwischen einer Telnet-Workstation und dem Zielgerät ausgetauscht werden, werden allerdings im Klartextformat übertragen und lassen sich durch einfache Tracingfunktionen von jedem einsehen. Mittels SSH (Secure Shell) werden die Informationen zu und vom Client verschlüsselt.

SNMPv3:  NMS-Systeme für komplexe Anlagen, wie z. B. CiscoWorks und HP OpenView, unterstützen eine abgesicherte Variante des Simple Network Management Protokolls (SNMPv3). Im Gegensatz zu den Versionen 1 und 2 sieht das SNMPv3 Protokoll Funktionen wie etwa eine Authentifizierung von Nutzern, eine Autorisierung und eine Paketverschlüsselung vor. Die Authentifizierung wird anhand von SNMP User-IDs und Passwörtern geprüft.  Für alle Nutzdatenpakete wird ein leistungsfähiger AES/DES-Verschlüsselungsalgorithmus benutzt.

HTTPS:  Die vom Netzwerkgerät übertragenen Webseiten können im einfachen HTTP-Format oder als gesicherte Seiten mittels HTTPS weitergeleitet werden. Beim HTTPS handelt es sich um dasselbe Format, das auch Online-Banking-Webseiten nutzen. Es ist äußerst sicher und sorgt im Netzwerk für einen optimalen Schutz der Daten.

AAA Security: Durch die Installation eines Netzwerkgeräts, das über IP zugänglich ist, jedoch die bestehende Sicherheitstechnik im Netzwerk nicht unterstützt, werden Sie für Hacker angreifbar.   Eine einfache Abfrage von User ID-/Passwortkombinationen, die manche Medienkonverter-Hersteller anbieten, reicht nicht aus. Nur gemanagte Medienkonverter, die auch die vorhandenen Autorisierungsmechanismen im Unternehmen nutzen können (wie z. B. TACACS+ oder RADIUS), sollten an den jeweiligen Stellen für den Zugriff auf das Gerät, zur Überwachung der Autorisierungslevel und der Audit-Trails eingebunden werden.

Unterstützung von IPv6-Adressen:  Wählen Sie gemanagte Medienkonverter, die diesen rasch verbreiteten Standard unterstützen, um die Investitionen in Ihrem Unternehmen zukunftssicher zu machen.

Ausführliche Port-Statistiken: Als Hilfe bei der Fehlersuche auf Kupfer- oder LWL-Leitungen bietet ein gemanagter Medienkonverter mit einer Vielzahl von Eingangs- und Ausgangs-Zählern sowohl für Kupfer- als auch für LWL Ports die Möglichkeit, einen Netzwerkadministrator im Ernstfall zu alarmieren und ihn zu entsprechenden Gegenmaßnahmen zu veranlassen. Die Anzahl gültiger Frames im Vergleich zu den ungültigen Frames, zu viele Kollisionen etc. an den Verbindungsstellen kann auf Leistungsprobleme hindeuten, die andernfalls vielleicht unbemerkt bleiben.

Die oben genannten Funktionen bieten ein ebenso hohes Maß an Schutz bei der Überwachung von Firewalls, Switches und Routern im Unternehmen.  Idealerweise sollte dieser Schutz auch in Ihrem gemanagten Medienkonverter zur Verfügung stehen.

Fazit - Teil 2

Dies ist das dritte und vierte von sechs Problemen, die Unternehmen bei einer übereilten LWL-Umstellung zu bewältigen haben. Alle Probleme können nicht nur mit finanziellen, sondern auch mit technischen Beeinträchtigungen der Netzwerkleistung verbunden sein und sollten vor der Einführung einer neuen LWL-Infrastruktur in Betracht gezogen werden. Der letzte Teil befasst sich mit der Integritätskontrolle von Verbindungsstellen und mit der Auswahl einer geeigneten Plattform.

Hi!

Eine Frage haben? Chatten Sie mit einem Live-Produktspezialisten!

Produkt Frage?

Nehmen Sie hier Kontakt mit uns auf!


email-icon Email Schicken
contactus-icon Email Schicken callus-icon Anrufen
×

Email Schicken