ALIs
kommt nochÜberblick über das Münchner Wissenschaftsnetz (MWN)
Inhalt
- Hochschulnetze
- Außenanbindungen
- Wählzugang über Modem/ISDN
- Kosten
- Anstehende Erweiterungen
- Weitere Informationen
Das Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften (LRZ) betreibt das Münchner Wissenschaftsnetz (MWN). An dieses Netz sind die Standorte der Münchner Hochschulen und Fachhochschulen im Münchner Raum, viele Studentenwohnheime, sowie einige außer-universitäre Einrichtungen wie z.B. die Bayerische Staatsbibliothek, Museen und Institute der Max-Planck-Gesellschaft angeschlossen. Das MWN besteht aus einem Backbonenetz, an dem über Router und Switches die Netze der Einrichtungen an den verschiedenen Standorten angebunden sind. Die Router und Switches sind untereinander je nach Bandbreitenbedarf des einzelnen Standorts mittels Ethernet (100 Mbit/s bis 10 Gbit/s) verbunden. Das physikalische Medium besteht in der Regel aus Glasfaserstrecken, die von der Deutschen Telekom AG oder der Firma M-net langfristig angemietet wurden.
Neben dem Betrieb des Hochschulnetzes ist das LRZ als Kompetenzzentrum für Datenkommunikation bei der Erforschung neuer Netztechniken tätig. Hier sind beispielsweise die Projekte Customer Network Management für das X-WiN, DGRID, Geant2 End-to-End Monitoring und 100GET-E3 (100 Gigabit Ethernet Technologien - End to End Ethernet) zu nennen.
Hochschulnetze
Das MWN verbindet vor allem Standorte der Ludwig-Maximilians-Universität München (LMU), der Technischen Universität München (TUM), der Bayerischen Akademie der Wissenschaften (BAdW), der Hochschule München (HM) und der Fachhochschule Weihenstephan (FHW) miteinander. Diese Standorte sind über die gesamte Münchner Region (i.w. Münchner Stadtgebiet, Garching und Weihenstephan) verteilt, dazu kommen einige weiter entfernte Lokationen in Bayern, z.B. in Straubing, Triesdorf, Iffeldorf oder auf der Zugspitze.
Das LRZ ist für das gesamte Backbonenetz und die angeschlossenen Gebäudenetze zuständig. Eine Ausnahme bilden die internen Netze der Medizinischen Fakultäten der Münchner Universitäten (u.a. Rechts der Isar (TUM), Großhadern und Innenstadt-Kliniken (LMU)), der Hochschule München sowie der Informatik der TUM. Sie werden von lokalen Rechenzentren betrieben und betreut. Das Leibniz-Rechenzentrum ist jedoch für die Anbindung dieser Netze an das MWN und darüberhinaus an das Internet zuständig.
Als Ansprechpartner an den Instituten fordert das LRZ die Benennung sogenannter Netzverantwortlicher, welche die lokalen Adressräume verwalten und bei der Klärung von Netzproblemen oder missbräuchlicher Netznutzung mithelfen.
Standorte
Die Standorte des MWN sind über die gesamte Münchner Region verteilt (im Wesentlichen Münchner Stadtgebiet, Garching und Weihenstephan).
Je nach Größe und Verkehrsaufkommen des einzelnen Standorts erfolgt die Anbindung mit unterschiedlichen Technologien größtenteils sternförmig an das LRZ (Übersicht). Zu diesem Zweck hat das LRZ 24 Glasfaserleitungen von der Deutschen Telekom und 22 Glasfaserleitungen von M-net langfristig angemietet. Im Rahmen des NIP (Netz-Investitions-Programm) und in eigener Regie wurden in einzelnen Campusbereichen auch Glasfaserleitungen selbst verlegt (Garching, TU-Stammgelände, LMU Stammgelände usw.). Kleinere Standorte sind über Festverbindungen der Deutschen Telekom mit 64 KBit/s oder S-DSL-Anbindungen über SDSL von M-net (1 MBit/s - 10 MBit/s) angeschlossen.
Die Leitungen werden bedarfsgerecht mit folgenden Technologien betrieben:
| 10 Gigabit Ethernet |
10.000 Mbit/s |
große Standorte, hohes Kommunikationsaufkommen (Router oder Switch vor Ort) |
| Gigabit Ethernet | 1000 MBit/s |
größere bis mittlere Standorte (Switch vor Ort) |
| Fast Ethernet |
100 Mbit/s
|
mittlere bzw. kleinere Standorte, (Switch vor Ort) |
| Seriell/ xDSL/ SAT |
64 Kbit/s
-
10 Mbit/s
|
kleinere Standorte, mittleres bis geringes |
Transportierte Protokolle
Über Routerports hinweg wird nur TCP/IP geroutet. Beim Übergang in das Internet werden einige Ports gefiltert. Näheres dazu ist auf der Seite Beschränkungen und Monitoring im Münchner Wissenschaftsnetz dokumentiert.
Neben IPv4 wird auch das neue IPv6 unterstützt. Das LRZ besitzt einen eigenen, global routebaren IPv6-Block (2001:4ca0::/32). Jede administrative Einheit erhält auf Anfrage ein /48-Netz, sowohl die native als auch eine getunnelte Anbindung sind möglich. Die DNS-, WWW und NTP-Server des LRZ unterstützen bereits IPv6.Eingesetzte Netzkomponenten
Aus Support-Gründen (Management, Konfiguration, Logistik) wird im MWN für jedes Einsatzgebiet nach Möglichkeit nur eine Familie bzw. ein bestimmter Typ von Geräten eingesetzt.
- Router Catalyst 6509: Hersteller Cisco
Die Router im Backbone sind vom Typ Cisco Catalyst 6509. Die Geräte unterstützen Ethernet (10/100/1000/10.000 Mbit/s). Die Weiterleitung der Datenpakete ist in Hardware auf den Line-Karten realisiert; dies wird oft als Level-3-Switching bezeichnet. Die Anbindung der zentralen Server im LRZ erfolgt über einen aus zwei 6509-Chassis aufgebauten virtuellen Router (VSS - Virtuel Switching System). Für das Routing von außer-universitären Institutionen (z.B. Max-Planck-Institute) wird "Policy based Routing" unterstützt. (Herstellerinformationen) - Router: Cisco 7200
Zur Anbindung einiger über ISDN-Standleitungen angeschlossenen Gebäude betreiben wir in Weihenstephan einen Cisco 7200. (Herstellerinformationen)
- Router: Cisco 800, 1700, 1800
Zur Anbindung einiger über DSL oder seriellen Standleitungen angeschlossenen Gebäude betreiben wir einige Geräte der Typenreihen Cisco 800, 1700 und 1800. (Herstellerinformationen) - Switch: Cisco Nexus 7000
Zur Anbindung des Linux-Clusters wird ein Cisco Nexus 7000 mit 256 10GE-Ports eingesetzt. Er erlaubt eine große Dichte von 10GE-Ports (bis zu 512) bei hohem Switching-Durchsatz (max . 8 Tbit/s, 960 Mp/s). (Herstellerinformationen)
- Switches: Hersteller HP
In Gebäudenetzen werden Switches des Typs HP ProCurve eingesetzt. Diese Geräte sind modular aufgebaut und können bis zu 192 Anschlussports aufnehmen. Der Uplink zum Backbone ist bei manchen zentralen Switches der größeren Standorte über 10 Gigabit-Ethernet, bei den übrigen mit Gigabit-Ethernet realisiert. Die Geräte unterstützen VLAN-Tagging und SNMP-Management. Im einigen neueren Gebäuden wird der Typ Procurve 5400 eingesetzt, welcher die Stromversorgung über den Datenanschluss (Power over LAN) unterstützt. (Herstellerinformationen)
-
Layer 4/7-Switches (Service Load Balancer): Hersteller F5
Zum Zweck der Lastverteilung und Ausfallsicherheit wichtiger Server werden zwei Layer4 / Layer7-Switches (Service Load Balancer) des Typs F5 BigIP 3400 eingesetzt. Die beiden Geräte überwachen sich gegenseitig, bei einem Ausfall übernimmt der verbleibende Switch die Funktion des anderen. Zurzeit sind WWW (Extern, Intern und Virtuelle WWW-Server), LDAP, Radius, PAC und DHCP-Server angeschlossen. (Herstellerinformationen)
Anzahl: (jeweils ohne Medizin, ohne HM, ohne TUM Informatik)Router (ohne Seriell, DSL und ISDN) 11 Switches 1000+ LANs (Subnetze) 1500+
Backbone
Das Gros der Glasfaserleitungen der Telekom enden im TU-Stammgelände, die von M-net im LMU-Stammgelände. Durch die Ringstruktur LRZ - Campus Garching - LMU Stammgelände - Campus Großhadern - TUM Stammgelände - LRZ sind die großen Bezirke redundant verbunden.
Die Art des Anschlusses einzelner Standorte an das Backbone des MWN ist abhängig vom transferierten Datenvolumen und der Größe des jeweiligen Standorts (Anzahl angeschlossener Endgeräte). Die Anschlussart wird im Rahmen des Netzmanagements sowie in Absprache mit den Nutzern bei Bedarf der jeweiligen Gegebenheit (Bandbreitenbedarf) angepasst.
LANs
Die meisten Gebäude-LANs werden zentral vom LRZ aus betreut. Als Übergabeschnittstelle wird in der Regel die Endgeräteschnittstelle angesehen. Das Management der einzelnen LANs erfolgt dann in Absprache mit den Netzverantwortlichen, die dem LRZ zu benennen sind.
In definierten Fällen (Know-how im Institut vorhanden) kann als Übergabeschnittstelle auch die Schnittstelle im Router festgelegt werden. In diesen Fällen ist das LRZ lediglich für die Konnektivität zum MWN zuständig.
WLANs
An vielen, von den Universitäten gewünschten Standorten wird ein drahtloser Zugang zum MWN (IEEE 802.11b/g) zur Verfügung gestellt. Zurzeit sind 1291 Access Points in Betrieb. Das Angebot wird laufend erweitert, an allen Standorten wird der Standard 802.11g (bis 54 MBit/s), an einigen auch 802.11a und 802.11n unterstützt. Als Accesspoints setzt das LRZ HP/Colubris CN320 und MAP625 ein. Näheres findet man auf den Seiten Kommunikation mit mobilen Rechnern im MWN.
Management-Systeme
Die Netzmanagement-Plattform ist HP-OpenView, eine Anwendung auf dieser Plattform ist der HP-OpenView Network Nodemanager. Anfang 2010 wird HPOV durch Tivoli/Netcool von IBM ersetzt werden. Zum Management der HP-Switches wird HP ProCurve Mgr Plus eingesetzt. Um den Kunden des Münchner Wissenschaftsnetzes jederzeit Informationen über den Zustand des Backbones liefern zu können, wird eine sog. Customer Network Management-Anwendung (http://www.cnm.mwn.de) betrieben. Hiermit stehen Informationen zu Verfügbarkeit, Durchsatz, Auslastung des Backbonenetzes, sowie der Übergabepunkte zu den einzelnen Gebäude- und Institutsnetzen zur Verfügung. Als Reporting-Tool verwenden wir Infovista.
Medizin / Wissenschaftsnetz
Die Netze der Standorte der Medizinischen Fakultäten Rechts der Isar (RdI), sowie Großhadern und der Innenstadt-Kliniken sind an das MWN mittels Gigabit-Ethernet angeschlossen. Der Betrieb und die Struktur der entsprechenden Netze liegen in der Hand der jeweiligen Rechenzentren.
Studentenwohnheime
Das LRZ ermöglicht Wohnheimen eine feste Anbindung über Standleitung, DSL-Technik oder Funk an das MWN und damit an das Internet. Die Kosten der Anbindung hat der Heimträger zu übernehmen, für die Netznutzung werden aber keine Gebühren verlangt. Zurzeit sind 18 Heime über eine Glasfaserleitung mit 100 MBit/s oder 1 Gbit/s, 15 Heime über Funkverbindungen, 11 Heime über Laser und 12 Heime über DSL an das MWN angeschlossen.
Integration von Sprachkommunikation
Um die Kosten für die Kopplung von abgesetzten Telefonanlagen an die zentralen Anlagen der TUM bzw. LMU einzusparen, wird diese nach Möglichkeit über die vorhandenen Glasfaserstrecken realisiert. Für die Verbindung zwischen dem LMU-Hauptgebäude und der Martiusstr. 4 werden Glasfasermultiplexer der Firma MRV eingesetzt. Die Anbindung der TK-Anlage in Großhadern ist mittels S2m-IP-Adaptern von RAD realisiert. Auf gleicher Technik basieren folgende Strecken des Behörden-Querverbindungsnetzes
Oberste Baubehörde - TU-Telefonzentrale
Oberste Baubehörde - LMU-Telefonzentrale
Oberste Baubehörde - Klinikum Rechts der Isar
LMU-Telefonzentrale - LRZ
Außenanbindung
Das MWN ist über zwei 10GE-Schnittstellen an das deutsche Wissenschaftsnetz (X-WiN) angeschlossen. Über diese Anschlüsse wird normalerweise der gesamte Verkehr des Münchner Wissenschaftsnetzes von und nach außen, d. h. national in das X-WiN und international in das weltweite Internet abgewickelt. Pro Monat werden zurzeit ca. 300 TByte an eingehenden und 200 TByte an ausgehenden Daten transferiert.
Als Backup der Internet-Anbindung steht zusätzlich ein Anschluss mit der Bandbreite 1 GBit/s über den lokalen Provider M-net zur Verfügung. Dieser Anschluss wird nur im Falle einer Störung des X-WiN-Zugangs genutzt, die Umschaltung des Routings geschieht automatisch.
Die Entwicklung des Datenaufkommens zeigt Abb.5.
Wählzugang über Modem / ISDN, VPN
Die Möglichkeit des Wählzugangs zum MWN und Internet über das analoge Telefonnetz oder über ISDN steht allen Nutzern des LRZ (Mitarbeitern wie Studenten) offen. Zu diesem Zweck werden zwei Server Cisco AS5350XM mit 60 parallelen Kanälen der Telekom und 120 Kanälen von M-net sowie Querverbindungen zu den Telefonanlagen der LMU und der TUM betrieben. Für M-net-Kunden sind die Verbindungen in der Nebenzeit (nach 18 Uhr und am Wochenende) kostenlos. Institute haben die Möglichkeit, über spezielle Authentisierungsserver (Radiusserver) Zugangskennungen für ihre Studenten und Mitarbeiter zu vergeben.
Für LRZ-Kunden mit Internetzugängen von fremden Providern (z.B. mit DSL-Anschluss) werden 4 VPN-Server (IPsec) in einem Cluster betrieben, damit diese MWN-interne Dienste (z.B. Zugriff auf Onlinemedien der Universitätsbibliotheken) nutzen können.
Kosten
Für die Nutzung des Münchner Hochschulnetzes und die Außenanbindung (Internet-Zugang) werden den satzungsmäßigen Nutzern bzw. Instituten (z.B. Universitäten, Hochschulen und Fachhochschulen) derzeit keine Kosten in Rechnung gestellt. Andere Institutionen aus dem Bereich der Wissenschaft und Forschung, die nicht zu den satzungsmäßigen Nutzern gehören, können das Münchner Wissenschaftsnetz (MWN) gegen eine Kostenbeteiligung mitnutzen.
Der Betrieb des MWN-Backbones kostet jährlich etwa 1,4 Mio €. Darunter fallen sowohl die Kosten für die Leitungsgebühren der Draht-Strecken (von 64 Kbit/s bis 10 Mbit/s) bzw. die laufenden Wartungskosten für die gemieteten Glasfaserstrecken an die Telekom bzw. M-net, die Wartungskosten für die Netzkomponenten sowie anteilsmäßig die Investitionskosten für neue Netzkomponenten. Personalkosten für den Betrieb der Infrastruktur sind hierbei nicht eingerechnet.
Für die Außenanbindung (X-WiN-Anschluss) müssen pro Jahr zusätzlich 600.000 € aufgewendet werden.
Anstehende Erweiterungen
- NIP (NetzInvestitionsProgramm) Phase II-V
Leider genügt die vorhandene Verkabelungsstruktur in den Hochschulgebäuden nicht überall den aktuellen Anforderungen. In manchen Gebäuden der TUM gibt es immer noch Koaxkabel, diese sollen im Laufe des Jahres 2010 durch eine strukturierte Verkabelung ersetzt werden. Im Bereich der LMU sind einige Gebäude nur mit 4-Drahttechnik ausgerüstet, hier wurden Mittel für eine Ersetzung beantragt.
Weitere Informationen
Über WWW sind weitere Informationen und Nutzungsanleitungen verfügbar: