Bundesamt für Sicherheit in der Informationstechnik

M 5.2 Auswahl einer geeigneten Netz-Topologie

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Leiter IT

In der Informationstechnik wird zwischen der physischen und logischen Netztopologie unterschieden. Die physische und die logische Topologie eines Netzes sind nicht notwendigerweise miteinander identisch. Die physische Topologie beschreibt die Anordnung der Geräte und die Führung der Kabel, um die Geräte physisch miteinander zu verbinden. Bei der logischen Netztopologie handelt es sich um die Zuordnung von Datenflüssen. Sie beschreibt, wie die Daten im Netz übertragen werden und kann durch die Konfiguration der aktiven Netzkomponenten fast beliebig gestaltet werden. Durch virtuelle lokale Netze ( VLAN s) und Virtualisierung lassen sich zusätzliche logische Strukturen in Netzen bilden.

Im Nachfolgenden wird die physische Netztopologie, also die Führung der Kabel und die Platzierung der Verteiler im Gebäude eingehender behandelt.

Die physische Topologie orientiert sich naturgemäß fast immer an den räumlichen Verhältnissen, unter denen das Netz aufgebaut wird. Dies sind unter anderem:

Im Allgemeinen werden zwei Grundformen der Netztopologie unterschieden: der Stern und der Bus. Als Erweiterungen lassen sich aus dem Stern eine baumförmige Struktur und aus dem Bus eine ringförmige Struktur ableiten.

Von praktischer Bedeutung bei Neukonzeption und Nachrüstung von IT -Verkabelungen in Gebäuden sind vor allem die Stern- und die Baumstruktur.

Nachfolgend werden die Vor- und Nachteile möglicher Topologien aufgeführt. Weitere denkbare Topologien, die an dieser Stelle nicht genannt sind, können als Spezialfall der betrachteten Strukturen aufgefasst werden.

Stern

Bei einem Stern sind alle Teilnehmer des Netzes über eine dedizierte Leitung mit einem zentralen Knoten verbunden. Vor allem bei der "Collapsed Backbone"-Architektur, bei der ein (logischer) zentraler Switch alle Server und Endgeräte verbindet, wird ein Gebäude physisch sternförmig verkabelt.

Diese Topologie bietet folgende Vorteile:

  • Die Beschädigung einer Leitung beeinträchtigt nur den Betrieb des daran angeschlossenen Systems.
  • Änderungen der Zuordnung von Netzteilnehmern zum Anschlusspunkt am zentralen Knoten sowie Trennungen einzelner Teilnehmer lassen sich zentral durchführen.
  • Mit einer Sternverkabelung können alle denkbaren logischen Topologien nachgebildet werden.
  • Dem stehen folgende Nachteile der Stern-Topologie gegenüber:
  • Bei einem Ausfall des zentralen Knotens fallen alle angeschlossenen IT -Systeme aus.
  • Durch die Einzelanbindung jedes Teilnehmers an den zentralen Knoten ist ein hoher Verkabelungsaufwand erforderlich.

Durch die sternförmige Verkabelung können Reichweitenprobleme in Abhängigkeit vom verwendeten Kabeltyp und eingesetzten Protokoll auftreten (siehe M 5.3 Auswahl geeigneter Kabeltypen unter kommunikationstechnischer Sicht ). Zur Verlängerung der Reichweite können Verstärker (Repeater) eingesetzt werden. Das verwendete Protokoll gibt die Anzahl möglicher Verstärker je Anbindung sowie bei Parallelbetrieb in einem Kabel vor. Die dadurch zusätzlich entstehenden Investitions- und Betriebskosten sind in der Wirtschaftlichkeitsbetrachtung zu berücksichtigen und mit Alternativen zu vergleichen. Eine Alternative bei Reichweitenproblemen ist die Realisierung der Verkabelung in einer baumförmigen Struktur.

Baum

Eine Baumstruktur entsteht durch die Anbindung mehrerer Sterne an einen zentralen Knoten. Die an den dezentralen Netzknoten sternförmig angeschlossenen Netzteilnehmer werden zu Gruppen zusammengefasst. Die dezentralen Netzknoten sind wiederum über eine oder mehrere dedizierte Leitungen an einem zentralen Netzknoten zusammengeführt.

Die Baum-Topologie bietet folgende Vorteile:

  • Für den Anschluss der Systeme an die dezentralen Netzknoten gelten die selben Vorteile wie beim Stern.
  • Für neue Teilnehmer muss nur im Bereich des dezentralen Netzknotens neu verkabelt werden.
  • Bei entsprechender Auslegung der dezentralen Netzknoten ist ein Datenaustausch zwischen den Teilnehmern eines solchen Knotens auch bei einem Ausfall der anderen Knoten möglich.
  • Durch die Verbindung der dezentralen Knoten untereinander über eine Leitung reduziert sich der Verkabelungsaufwand.
  • Zur Überwindung großer Entfernungen zwischen den Knoten reicht die Verstärkung auf einer Leitung.
  • Für die Verbindung der Knoten ist der Einsatz hochwertigerer (meist teurerer) Kabel sinnvoll, mit denen auch größere Distanzen ohne zusätzliche Verstärkung überwunden werden können. Das bringt gegenüber den sonst notwendigen Verstärkern Vorteile in Bezug auf Ausfallsicherheit und unter Berücksichtigung von Investitions- und Betriebskosten häufig auch eine Kostenreduzierung.

Die Baum-Topologie hat folgende Nachteile:

  • Bei Störung eines Übergangs zu einem anderen dezentralen Netzknoten wird der Betrieb mit allen daran angeschlossenen Teilnehmern unterbrochen.
  • Die erforderliche Dokumentation und das Management der dezentralen Netzknoten ziehen unter Umständen einen erhöhten Gesamtaufwand für den Betrieb des Netzes nach sich.

Typischer Anwendungsfall der Baum-Topologie ist die Anbindung aller Etagenverteiler eines Gebäudes (Tertiärverkabelung in Sterntopologie) an den Gebäudeverteiler (Sekundärverkabelung) einer Gebäudeverkabelung. Bei entsprechenden Redundanzanforderungen können Etagenverteiler auch an mehrere Gebäudeverteiler angeschlossen werden.

Vermaschte Netztopologie in Stern- und Baumstruktur

Die zusätzliche Verbindung von zentralen und bei entsprechender Anforderung auch dezentralen Netzknoten wird als Vermaschung bezeichnet. Hierdurch werden redundante Verbindungen aufgebaut, die zur Erhöhung der Ausfallsicherheit und Verfügbarkeit implementiert werden.

Bus

Bei einem Bus werden alle Netzteilnehmer an eine gemeinsame Leitung angeschlossen. Dies geschieht im Allgemeinen durch ein zentrales Kabel, an das mit Stichleitungen die einzelnen Teilnehmer angebunden werden.

Neuere Kabeltypen und -spezifikationen unterstützen die bus-förmige Verkabelung nicht mehr. Diese Topologie spielt bei Erstinstallation oder Modernisierung von IT -Verkabelungen keine Rolle mehr.

Ring

Der Ring ist aus topographischer Sicht ein Bus, dessen beide Enden miteinander verbunden sind. Eine Sonderform des Rings besteht in der doppelten Ausführung als Doppelring, wie sie z. B. bei FDDI Verwendung findet.

Zwischenzeitlich in Vergessenheit geraten, gewinnt die ringförmigeTopologie bei Erstinstallation oder Modernisierung von IT -Verkabelungen zunehmend wieder an Bedeutung.

Verkabelung kleinerer Gebäude

Bei der Ausstattung kleinerer Gebäude ist eine sternförmige Verkabelung von einem zentralen Knoten zu erwägen. Voraussetzung ist, dass die IT -Verkabelung so geführt werden kann, dass jeder Endgeräteanschluss bei Verwendung von Kupferkabeln bis maximal 90 Meter entfernt liegt (gemäß EN  50173 für Anwendungsneutrale Kommunikationskabelanlagen). Gemäß ISO / IEC 11801 beträgt die Maximallänge bei Kupferkabel 90 m (inklusive Patch- und Anschlusskabel 100 m). Diese Maximallänge kann jedoch überschritten werden, wenn die geforderten elektrischen Übertragungsparameter eingehalten werden Wird diese Maximallänge überschritten, so ist nach Norm die Einhaltung der geforderten elektrischen Übertragungsparameter die führende Größe. Eine entsprechende Produktauswahl schafft hier Reserven für ein Überschreiten der maximal verlegbaren Längen. Eine möglichst separate Wegeführung zu allen Endgeräteanschlüssen erhöht die Ausfallsicherheit.

Sind Endgeräteanschlüsse aufgrund der Entfernung oder starker elektrischer Störgrößen nicht mit Kupferverkabelung zu erschließen, finden Lichtwellenleiterkabel ( LWL ) Anwendung. Abhängig vom Übertragungsprotokoll und von der Faserqualität sind bei Multimode- LWL bis ca. 2 km überbrückbar. Je höher die Übertragungsbandbreite ist, desto kürzer ist die realisierbare Länge. Deutlich größere Reichweiten können bei entsprechender Anforderung durch den Einsatz von Singlemode- LWL erreicht werden.

Verkabelung größerer Gebäude

Bei der Verkabelung größerer Gebäude ist eine baumförmige Struktur angemessen. Vom zentralen Verteilpunkt (Gebäudeverteiler) werden sternförmig die Etagen oder Gebäudeabschnitte angebunden. Von den Technikräumen in den Etagen werden wiederum sternförmig die Endgeräte angebunden. Es ergibt sich somit ein zweistufiger Stern. Es sollte überlegt werden, die Topologie in Schichten zu unterteilen, wobei jeder Schicht, ähnlich wie beim OSI -Referenzmodell, konkrete Aufgaben zugewiesen werden. Bewährt hat sich in diesem Zusammenhang das sogenannte hierarchische Modell, bestehend aus Zugangsschicht, Verteilungsschicht und Kernschicht.

Zugangsschicht

Die Zugangsschicht dient dazu, Client-Systeme mit dem LAN der Institution zu verbinden. Hierzu werden typischerweise Layer-2-Switches, Wireless Access Points (WAPs) und Router (beispielsweise zur Einwahl in das LAN oder zur Anbindung von Außenstellen) eingesetzt. Es wird empfohlen, den Zugriff auf Netzressourcen bereits in der Zugangsschicht zu steuern, beispielsweise anhand der MAC -Adresse (Port Security).

Verteilungsschicht

Die Verteilungsschicht aggregiert den Verkehr aus den einzelnen Etagenverteilern und sollte daher aus leistungsfähigen Layer-3-Geräten (Router oder Multilayer Switches) bestehen. Abhängig vom Einsatzzweck können hier Zugriffskontrolllisten (Access Control Lists, ACL s) konfiguriert werden. Weiterhin sollten die Ergebnisse der Datenflussanalyse berücksichtigt werden, um die Verteilungsschicht angemessen dimensionieren zu können.

Kernschicht

Die Kernschicht stellt die Verbindung sowohl zwischen den Gebäuden untereinander als auch mit der Außenwelt her. Ihre primäre Aufgabe ist es, große Datenmengen schnell weiterleiten zu können. Sie sollte daher aus sehr leistungsstarken Layer-3-Geräten bestehen und den Ergebnissen der Datenflussanalyse enstprechend ausgelegt werden.

Um die Ausfallsicherheit zu erhöhen, ist es zu empfehlen, für eine einfache Redundanz die Kernschicht mit redundaten Layer-3-Geräten zu realisieren. Es ist darauf zu achten, dass die Verkabelung auf separaten Trassen zu den Etagen oder Gebäudeabschnitten geführt wird. Ferner ist die Vermaschung der Gebäudeverteiler anzustreben, um Außenanbindungen z. B. von Carrierleitungen einfach auf beiden Gebäudeverteilern einzuspeisen.

Prüffragen:

  • Sind die vorhandenen räumlichen Verhältnisse bei der Planung der physischen Netztopologie berücksichtigt?

  • Existieren im Rahmen der physischen Netztopologie Regelungen zur Identifizierung von Standorten der Netzteilnehmer?

  • Existieren im Rahmen der physischen Netztopologie Regelungen zur Platzdimensionierung von Trassen und Kabeln?

  • Existieren im Rahmen der physischen Netztopologie Regelungen zur Auswahl geeigneter Kabeltypen?

  • Existieren im Rahmen der physischen Netztopologie Regelungen zu Schutzanforderungen von Kabeln?

  • Existieren im Rahmen der physischen Netztopologie Regelungen zu den verwendeten Kabeltypen und Maximallängen?

  • Wurde eine den räumlichen Verhältnissen angemessene Form des Leitungsnetzes gewählt (physische Netztopologie: Stern, Baum oder Kombination aus beidem)?

  • Ist die geplante Netztopologie für die vorhandenen räumlichen Verhältnisse geeignet?

  • Sind Redundanzen für die Anbindung von Etagen oder Gebäudeabschnitten vorhanden?

Stand: 15. EL Stand 2016