A publication of Tyco Electronics

Sichere Datenübertragungstechnikin anwendungsneutralen

Netzwerken.

Systemübergreifende Kompatibilitätsgarantie anhand desISO – OSI Referenz-Modelles und die Notwendigkeit der

Überwachung des Physical Layers.

Januar 2003

Autor: W. Wahl (Product Manager EMEA)

2

Inhaltsverzeichnis

1 EINFÜHRUNG 3

2. DAS OSI-REFERNZ-MODELL 3

3. AUFGABE UND FUNKTION DER EINZELNEN SCHICHTEN 5

3.1 Anwendungsschicht (Application Layer) 5

3.2 Darstellungsschicht (Presentation Layer) 6

3.3 Kommunikationssteuerungsschicht (Session Layer) 6

3.4 Transportschicht (Transport Layer) 7

3.5 Vermittlungsschicht (Network Layer) 7

3.6 Sicherungsschicht (Data Link Layer) 7

3.7 Physikalische Ebene (Physical Layer) 8

4. DATENFLUSS IM OSI-REFERENZ-MODELL 9

5. FEHLERYPEN IM NETZWERK 10

5.1 Fehler in der Anwendung-, Darstellungs- oder Steuerungsebene (Layer 5-7) 10

5.3 Fehler auf der Transportebene (Layer 4) 11

5.4 Fehler auf der Vermittlungs-/ Netzwerkebene (Layer 3) 11

5.5 Fehler auf Ebene der Sicherungsschicht (Layer 2) 11

5.6 Probleme auf der Physikalischen Ebene (Layer 1) 12

5.7 Probleme auf Administrativer Ebene 12

5.8 Heutige Kontrollmechanismen 12

6. ÜBERWACHUNG DER PHYSIKALISCHEN EBENE 13

6.1 AMPTRAC, die Idee 13

6.2 Die Funktionsweise von AMPTRAC 14

6.3 Automatische Dokumentation 15

7. ZUSÄTZLICHE MÖGLICHKEITEN DER NETZWERKÜBERWACHUNG 16

8. ZUSAMMENFASSUNG 16

9. WEITERE INFORMATIONEN 17

3

1. Einführung

Die ersten Kommunikations-Netzwerke in den 70er Jahren waren weitestgehend herstellerspezifisch

und untereinander nur sehr eingeschränkt zum Austausch von Informationen in der Lage. Mit der

stark wachsenden Anzahl von Computern im Zeitalter der Informations- und

Kommunikationstechnik sowie der immer weiter fortschreitenden Vernetzung der

Informationssysteme miteinander, entstand die Notwendigkeit eines einheitlichen Standards für die

Kommunikation. Dieser Standard sollte herstellerunabhängig und plattformübergreifend sein, d.h. für

alle Systeme, gleich welches Betriebssystem (z.B. DOS und UNIX) eingesetzt wird, Anwendung

finden. 1978 wurde seitens der Internationalen Standards Organisation (ISO) ein Modell vorgelegt,

das die Welt der Informations- und Kommunikationssysteme revolutionieren sollte. 1984 wurde

dieser Standard als ISO 7498 als OSI-Modell (Open System Interconnection) in der nach heute

gültigen Form publiziert. Wie v iele Standards hat auch dieses Dokument keinen verbindlichen

Charakter. Es ist ein Grundmodell, das die Entwicklung und Beschreibung von Protokollen in

Netzwerken vereinfacht und sehr weit spezifiziert. Die Hersteller halten sich heute weitestgehend an

dieses Modell, um sich nicht ins Abseits der Inkompatibilität zu begeben.

2. Das OSI-Referenz-Modell

Das ISO / OSI Refernzmodell teilt die Kommunikation in einem Netzwerk in Schichten auf, in der jede

Schicht eine ganz spezielle Aufgabe erfüllt. Je höher die Schicht im Modell angesiedelt ist, desto höher

ist der Grad der Abstraktion. Dabei müssen beispielsweise folgende Aufgaben bewältigt werden:

• Das Vorhandensein von Daten zu erkennen

• Die Daten in verarbeitbare Blöcke zu splitten

• Zusätzliche Informationen hinzuzufügen, um den Sender und Empfänger der Daten zu

identifizieren

• Zeitspezifische Informationen hinzuzufügen

• Fehleridentifikations- und Korrekturinformationen hinzuzufügen

• Daten über physikalische Medien verschicken

• Daten empfangen

• Die Korrektheit der Daten überprüfen und entsprechenden Anwendungen zur Verfügung zu

stellen

4

Am Beispiel eines Telefonates kann dies relativ leicht beschrieben werden (siehe Abbildung 1). Zwei

Menschen wollen miteinander telefonieren. Dazu bedienen sie sich der Schnittstelle Telefonhörer

eines Telefons. Über eine Vermittlung wird das Telefongespräch aufgebaut und die Kommunikation

findet über das Telefonie-Netzwerk statt. Die Verbindung Mensch-Mensch findet nicht direkt statt,

sondern ist v irtuell. In Wirk lichkeit spricht der Mensch mit der Schnittstelle Hörer, diese mit dem

Telefon und so weiter. Das OSI-Referenz-Modell besteht insgesamt aus sieben Schichten, die zur

Kommunikation von Computern erforderlich sind. Dabei ist gewährleistet, dass Anwendungen wie

zum Beispiel das Versenden von E-Mails, die auf der obersten Schicht aufsetzen, unabhängig vom

Gerät und Netzwerk funktionieren. Der Zugriff auf das Netzwerk ist durch alle Schichten hindurch

gewährleistet. Die sieben Schichten des OSI-Modells bauen aufeinander auf. Daten werden für die

Kommunikation über Schnittstellen von der untersten Schicht nacheinander zur obersten Schicht

weitergeleitet und umgekehrt. Jede Schicht erfüllt ganz spezielle Funktionen und kann ausschliesslich

mit der nächst höheren oder der unmittelbar darunter liegenden Schicht kommunizieren. Die

Kommunikation zwischen den Schichten wird von Protokollen geregelt. Die Schichten 1 bis 3 des

Modells betreffen den Verbindungsaufbau und den Transport von Signalen. Die

Kommunikationssteuerung, die Darstellung der Daten in einem einheitlichen Format und die

Definition von Anwendungen wie beispielsweise Datentransfer und E-Mail, werden von den

Schichten 5-7 gesteuert. Die v ierte Schicht stellt eine Art Verbindungsglied zwischen den

nachrichtenübertragenden unteren Schichten und den anwendungsorientierten oberen Schichten

dar. Jede Schicht stellt der darüberliegenden eine Schnittstelle zur Verfügung, über die jeweils auf die

nächst niedrigere zugegriffen werden kann. Diese Schnittstellen werden auf Service Access Points

(SAP) genannt. Das vollständige Schichtenmodell nach ISO 7498 ist in Abbildung 2 dargestellt. Auf

die Aufgaben und Funktionsweisen der einzelnen Schichten wird im folgenden eingegangen. Die

Abbildung 1: Modellbeispiel Telefonat

5

Schichten heissen: 1 Physical Layer (Physikalische Schicht), 2 Data Link Layer

(Datenverbindungsschicht), 3 Network Layer (Netzwerkschicht), 4 Transport Layer

(Transportschicht), 5 Session Layer (Sitzungsschicht, Steuerungsschicht), 6 Presentation Layer

(Darstellungsschicht) und 7 Application Layer (Anwendungsschicht).

3. Aufgabe und Funktion der einzelnen Schichten

Um die Aufgaben und die Funktion der einzelnen Schichten zu beleuchten, fangen wir nun bei der

höchsten Schicht der Anwendungsschicht an und verfolgen die Daten bis sie die Physikalische

Ebene erreicht haben.

3.1 Anwendungsschicht (Application Layer)

Die Anwendungsschicht bildet die Schnittstelle zwischen der eigentlichen Anwendung und der

Übertragungstechnik. Sie ist ein Teil der Anwendungssoftware und ist gleichzeitig Ausgangs- und

Abbildung 2: ISO / O SI Schichtenmodell

6

Zielpunkt der Daten. In dieser Schicht wird das eigentliche Ziel von OSI realisiert, denn diese Schicht

stellt dem Endbenutzer die Kommunikationsdienste erst zur Verfügung. Mögliche Dienste der

Anwendungsschicht sind:

• SMTP (Simple Mail Transfer Protocol, Nachrichtenübertragung)

• FTP (File Transfer Protocol, Datenübertragung)

• NFS (Network File System, Dateisystem)

• TELNET (Remote Login, Benutzerzugang)

• HTTP (HyperText Transport Protokoll, Internetzugriff)

• DNS (Domain Name Service, Internetserveridentifikation)

• ACSE (Association Control Service Element, Verbindungsaufbau und –abbau)

• ROSE (Remote Operation Service Element, Client-Server Prozessaufruf)

• TPSE (Transaction Processing Service Element, Datenbank-Transaktionen)

• U.s.w.

3.2 Darstellungsschicht (Presentation Layer)

Computer unterschiedlicher Architektur haben oft auch eine unterschiedliche Darstellungsweise von

Daten. Mainframes (bsp. IBM 3270) benutzen beispielsweise häufig einen EBSDIC-Code zur

Darstellung von Zeichen, während sich auf PCSs und UNIX-Rechnern der ASCII-Code durchgesetzt

hat. Zu den Aufgaben der Darstellungsschicht gehören also das Formatieren, Verschlüsseln und

Komprimieren der Daten. Auf der Gegenseite wird für die Wiederherstellung der Daten gesorgt.

Softwaretechnisch übernehmen zum Beispiel Treiber-Programme die Visualisierung der Daten über

eine Grafikkarte auf den entsprechenden Bildschirm. Treiber-Programme sind Bestandteile der

Betriebsysteme (Windows, DOS, UNIX, usw.).

3.3 Kommunikationssteuerungsschicht (Session Layer)

Als niedrigste anwendungsorientierte Schicht nutzt diese die von unten bereitgestellten Dienste zum

Datentransport. Die Steuerungsebene ist für die Synchronisation des Dialogs zuständig und sorgt

gegebenenfalls für eine Resynchronisation des Datenstroms bei einer Störung. Sie baut

Verbindungen zwischen den Anwendungen auf und ab. Die TCP/IP-Protokollen sehen für die

anwendungsorientierten Schichten keine Standard-Implementation vor. Jede Anwendung muss also

ihr eigenes Protokoll auf dieser und allen höheren Schichten definieren.

Beispiel SMTP: Bei diesem Protokoll werden Zeilen durch Carriage Return (CR, Rücklauf) und

Linefeed (LF, Zeilenvorschub) abgeschlossen. Der Empfänger quittiert den Erhalt mit einem speziellen

Empfangscode.

7

3.4 Transportschicht (Transport Layer)

Diese Schicht ist für den Auf- und Abbau von Verbindungen zwischen einzelnen Prozessen

verantwortlich. Sie ist die einzige transportorientierte Schicht, die immer eine direkte Verbindung zu

einem Prozess auf dem Endgerät unterhält. Über die Transportschicht wird allen darüber liegenden

Schichten die Unabhängigkeit von der benutzten Hardware garantiert. Sie ist die wichtigste

Schnittstelle zwischen Hardware und Betriebssystem.

Zusätzlich kontrolliert sie den Datenfluss, um sich an die Sende- und Empfangsgeschwindigkeit der

Gegenstelle anzupassen. Die Transportschicht besitzt auch einen Mechanismus zur Erkennung und

Behebung von Übertragungsfehlern, die von der Sicherungsschicht nicht erkannt worden sind. Ob

eine Verbindung über ein LAN oder WAN geht, ist für die Transportschicht uninteressant, da diese

Schicht eine Verbindung zwischen Prozessen auf Endgeräten herstellt.

Die Transportschicht erkennt zum Beispiel eine falsche Reihenfolge, Verdopplung oder Verlust von

Datenpaketen. TCP (Transport Control Protokoll) sei hier im Bereich von TCP/IP genannt.

3.5 Vermittlungsschicht (Network Layer)

Die Vermittlungsebene schafft eine Verbindung zwischen Geräten (beispielsweise Computern). Sie ist

bei einfachen Netzen, bei denen Endgeräte direkt miteinander verbunden sind, eigentlich nicht

notwendig (Peer-to-Peer-Netze). In komplexen, grossen und heterogenen Netzwerken ist diese

Schicht für die Auswahl des geeigneten Transportweges verantwortlich. Sie besitzt eine Logik, um

Daten über mehrere Stationen oder Knoten zum Endsystem zu befördern. Da diese Schicht eine

Verbindung zwischen Geräten schafft, nennt man diese Verbindung auch End-zu-End-Verbindung.

Dabei können insbesondere auch verschiedene Netzwerktypen (LAN, WAN, ATM usw.) dazwischen

liegen. Die Wahl der entsprechenden Wege bezeichnet man als Routing. Geräte, deren Hauptaufgabe

dies ist, sind als Router bekannt.

In diese Schicht kann man das IP-(Internet-Protokoll) einordnen, dass für die Wegsuche in TCP/IP-

Netzen zuständig ist. SNMP (Simple Network Management Protokoll) ist ein Protokoll, über das sich

solche Wege in Switches und Routern überwachen lassen.

Weitere Funktionen der Netzwerkschicht sind u.a. Überlastkontrolle und Multiplexing.

3.6 Sicherungsschicht (Data Link Layer)

Die Aufgabe der Sicherungsschicht ist das Erkennen und wenn möglich das Beheben von

Übertragungsfehlern. Dazu wird eine gewisse Redundanz in Form von Kontrollinformationen der zu

übertragenden Daten in die Datenpakete eingefügt, mit deren Hilfe Bitfehler bis zu einer gewissen

Anzahl korrigiert oder zumindest erkannt werden können. Wird die Fehlerrate aufgrund von einer

zu schlechten Übertragungsstrecke zu hoch, ist keine Kommunikation mehr möglich.

Eine weitere Aufgabe ist die Flusskontrolle. Mit Hilfe der Flusskontrolle wird verhindert, dass ein

schneller Sender einen langsameren Empfänger überfordert. Dies kann bedeuten, dass beispielsweise

8

bei Ethernet-Karten von 1000 Mbit/s auf 100 Mbit/s oder sogar 10 Mbit/s heruntergeschaltet wird.

Auch bei erhöhter Fehlerhäufigkeit kann hier ein Herunterschalten der Datenrate veranlasst werden.

Die dritte Aufgabe ist die Medienzugangskontrolle (Media Access Control, MAC) bei Broadcasting

Medien von LANs. Ein Broadcasting Medium ist ein Übertragungsmedium, bei dem alle

angeschlossenen Stationen alle auf dem Medium übertragenen Daten „sehen“ können (Beispiel:

Ethernet-Bus, ISDN-Bus). Die Aufgabe der MAC-Teilschicht ist es, den Zugang auf gemeinsame

Medien zu koordinieren, so dass keine Kollisionen entstehen bzw. entdeckt werden können. Eine

Kollision findet statt, wenn zwei Stationen gleichzeitig senden.

Bekannte MAC-Protokolle sind CSMA/CD (Carrier Sense Multiple Access / Collision Detection) bei

Ethernet gemäss IEEE 802.3 bzw. Token Ring, Token Bus und FDDI (Fibre Distributed Data

Interface).

3.7 Physikalische Ebene (Physical Layer)

Die physikalische Ebene hat als einzige direkten Kontakt zum physischen Übertragungsmedium. Das

Übertragungsmedium können Glasfaser- oder Kupferverkabelungssysteme aber auch WireLess-

Systeme sein. Die Physikalische Ebene ist für die elektrische und mechanische Definition

verantwortlich. Hier werden Signalpegel, Stecker sowie Anordnung und Anzahl der Kontakte

definiert. Fast Ethernet nach IEEE 802.3, Gigabit Ethernet Ethernet nach IEEE 802.3 oder TIA 854,

Token Ring nach IEEE 802.5, ATM, FDDI usw. können hier Anwendung finden. Die Anforderungen

an die physikalische Verbindung, die Eigenschaften der Übertragungsstrecken sind beispielsweise in

den Standards für die universelle Gebäudeverkabelung nach EN 50173-1:2002, IS 11801 2te Ausgabe

und TIA/EIA 568 B-2 definiert. Leistungsstärkere und schnellere Protokolle stellen strengere

Anforderungen an die Physikalische Ebene. Aus diesem Grund sind in den Verkabelungsstandards

unterschiedliche Leistungsklassen für die unterschiedlichen Protokolle und Protokollvarianten

definiert. Weitergehende Informationen hierzu finden Sie in entsprechedenen weitergehenden

Dokumenten, die Sie beim AMP Netconnect Büro in Ihrer Nähe gerne anfordern können.

Noch einmal sei hier betont, dass das ISO/OSI-Referenz-Modell Schichten definiert und unabhängig

vom gewählten Netzwerkprotokoll, von den eingesetzten Geräten, von der benutzten

Netzwerkstruktur und von den benutzen Betriebssystemen Gültigkeit besitzt, sowie einen grossen

Betrag zur Herstellerunabhängigkeit der Systeme und deren Kompatibilität geleistet hat. Die Zeiten

herstellerspezifischer Geräte, Netzwerke und Betriebssysteme gehören der Vergangenheit an. Die

Standardisierung hat hier den Durchbruch zum Einsatz von Informationsnetzwerken in den

Unternehmen rapide beschleunigt und verbilligt.

9

4. Datenfluss im OSI-Referenz-Modell

Wie in Kapitel 2 eschrieben, wandern die Nutzerdaten auf Ihrem Weg durch die einzelnen Schichten

von oben nach unten. In jeder Schicht wird ein spezieller Header (Zusatzinformation) den zu

übertragenden Daten hinzugefügt. Diese Header haben Sicherungs- und Kontrollfunktionen, die

von der jeweiligen Schicht ausgelesen werden und den korrekten Empfang bestätigen. Auf diese

Weise werden die Pakete immer länger, um bei Empfänger im Rücklauf nacheinander wieder

Abbildung 3: Datenfluss im ISO /O SI Referenzmodell

10

ausgepackt zu werden. Bridges arbeiten auf Schicht 2, Switches und Router auf Schicht 3. Schicht 3

wird auch Level 3 genannt. In den Datenblättern von Switches findet sich oft der Hinweis „Level 3-

konfigurierbar“, was bedeutet, dass in entsprechenden Geräten auf der Network Layer Ebene

gearbeitet wird. Diese Geräte besitzen eine Intelligenz zur Zuweisung, Schutz und Gruppierung von

IP-Adressen. Ein HUB hat diese Funktionalität nicht.

5. Fehlertypen im Netzwerk

Um die Möglichkeiten der Fehlererkennung im Netzwerk näher zu beleuchten, müssen zunächst

einmal die unterschiedlichsten Fehler in einem Netzwerk k lassifiziert werden. Natürlich könnte man

alle unter dem Begriff „Übertragungsfehler“ vereinen, doch die Ursache von Fehlern hängt vom

Fehlerort ab, d.h. der Schicht, wo der Übertragungsfehler passiert ist.

5.1 Fehler in der Anwendungs-, Darstellungs- oderSteuerungsebene (Layer 5-7)

Fehler in der Anwendungsebene sind bei einer korrekten Umsetzung des ISO / OSI

Schichtenmodells theoretisch nicht möglich. Tritt in der Anwendungsebene ein Fehler auf,

dann handelt es sich mit grosser Wahrscheinlichkeit um einen Programmierfehler der

Anwendungssoftware oder des Betriebsystemes. Entweder sind Fehlerfälle softwaretechnisch

nicht ausreichend abgefangen worden, oder Steuerprogramme des Betriebsystemes (Treiber)

setzen Elemente voraus, die die tatsächlich vorhandene Hardware nicht oder nicht in gleicher

Grösse besitzt. Fehler in der Anwendungsebene können meistens durch ein Update der

Anwendungssoftware oder der Treiber-Programme behoben werden.

Probleme in der Darstellungsschicht sind entweder Programmfehler der Betriebsystemes oder

eines Treiber-Programmes. Durch ein Update entsprechender Software kann dies meist

schnell behoben werden.

Fehler in der Kommunikationssteuerungsschicht basieren entweder auf Fehlern im

Betriebssystem oder auf (teilweise) defekten Hardwareelementen, die vom Betriebsystem

nicht erkannt werden können. Als Beispiel sei hier ein defekter Zeitgeber oder

Speicherbausteine genannt, so dass Daten nicht richtig synchronisiert werden können.

11

5.3 Fehler auf der Transportebene (Layer 4)

Da die Transportebene die Schnittstelle zwischen Betriebssystem und Hardware ist, resultieren Fehler

in der Transportschicht meist aus Hardware-Problemen oder Problemen der Physikalischen Schicht.

Wird beispielsweise zwischen Sender und Empfänger keine gemeinsame

Übertragungsgeschwindigkeit gefunden, so ist eine Kommunikation nicht möglich. Der

Verbindungsabbruch kann beispielsweise von einer zu hohen Bitfehlerrate (BER) einer Verbindung

kommen, die entweder von einer defekten Hardware oder mangelhaften Übertragungsqualität des

Physikalischen Schicht kommt.

5.4 Fehler auf der Vermittlungs-/ Netzwerkebene (Layer 3)

Während Fehler in den höheren Schichten doch recht selten sind, treten viele Fehler auf der Ebene

des Network Layers auf. In grossen Netzwerken entstehen Probleme aufgrund von fehlerhaft

vergebenen Adressen. Doppelt vergebene IP-Adressen beispielsweise können die Kummuitaktion

zwischen Computern in einem Netzwerk erheblich stören. Findet ein Router keinen möglichen Weg

zwischen Sender und Empfänger, so ist eine Kommunikation nicht möglich. Auch eine

Unterbrochene Verbindung auf der Physikalischen Ebene kann hierfür eine Erklärung sein. SNMP-

Software hilft bei der Erkennung von Routing-Problemen aufgrund von Adressierungsproblemen

und ist daher bei IT-Verantwortlichen in v ielen Unternehmen sehr beliebt. SNMP-Software bieten

heute grafische Oberflächen, mit denen der IT-Verantwortliche die Kommunikation zwischen Geräten

überwachen kann. Besondere Bedeutung kommt hier den Moves, Adds und Changes (Umzug eines

Teilnehmers im Netzwerk, Hinzufügen eines weiteren Gerätes oder der Veränderung eines Gerätes im

Netzwerk) zu, die Administration der IT-Verantwortlichen im Unternehmen erfordern. Ob eine

Fehlerursache jedoch auf der Physikalischen Ebene liegt, lässt sich auf SNMP-Ebene nicht feststellen.

5.5 Fehler auf Ebene der Sicherungsschicht (Layer 2)

Übertragungsprobleme der Sicherungsschicht haben meist die Ursache Störungen oder Fehler auf

der Ebene des Übertragungsmediums. Innerhalb eines gewissen Rahmens können

Übertragungsfehler in der Sicherungsschicht behoben werden. Die der Nutzinformation zugefügte

Redundanz (beispielsweise Checksummen) ermöglicht das korrigieren von kleineren Fehlern und

das Erkennen von gravierenderen Übertragungsproblemen. Bei v ielen Fast Ethernet-

Netzwerkkarten (100 Mbit/s) wird bei Überschreiten der maximal zulässigen Bitfehlerrate auf Ethernet

mit 10 Mbit/s zurück geschaltet. Bei Broadcasting Systemen kann auch das "Nichtentnehmen" von

Daten eines Teilnehmers im Netz eine Fehlermeldung zur Folge haben. Unter Umständen ist das Gerät

nicht vorhanden, nicht eingeschaltet oder aufgrund von Übertragungsfehlern nicht in der Lage, die

für es bestimmte Information abzurufen. Ist eine Information nicht auswertbar, so wird von der

Netzwerkebene ein erneutes Senden der Information beauftragt.

12

5.6 Probleme auf der Physikalischen Ebene (Layer 1)

Noch häufiger als auf Netzwerkebene treten Fehler auf der Physikalischen Ebene auf, die wie oben

beschrieben nicht von SNMP-Programmen detektiert werden können. Ist die Qualität der

Übertragungsstrecke zu schlecht, kommen Informationen zu spät (Time-Out), zu schwach oder zu

fehlerhaft an, wird die Verbindung wieder abgebaut. Um dem Betreiber von Netzwerken die

Sicherheit zu geben, dass die Verkabelungen zwischen den Geräten ein Mindestmass an

Übertragungsqualität bieten, werden schon seit Jahren mit Feldmessgeräten verschiedenster

Hersteller Abnahmemessungen nach entsprechenden Linkklassen durchgeführt, um auszuschliessen,

dass mangelhafte Verbindungstechnik die Ursache von Übertragungsproblemen ist. Die

Eigenschaften der Übertragungsstrecken sind in den Verkabelungsstandards IS 11801 (weltweit),

TIA 568 (amerikanisch) und EN 50173 (europäisch) definiert. Die elektrischen Werte beispielsweise

sind so definiert, dass das Betreiben von beispielsweise Fast Ethernet garantiert wird, wenn eine

gewisse Linkklasse der Verkablungsstandards eingehalten wird.

5.7 Probleme auf Administrativer Ebene

Ein Netzwerk in einem grösseren Betrieb ist kein statisches Gebilde. Die Verkabelungsstrecken und

Wege bleiben sicherlich weitestgehend konstant, doch durch Umzug muss ein Teilnehmer, der über

eine bestimmte Verbindung an einen Verteiler angeschlossen war, über einen anderen Physikalischen

Weg angebunden werden, während der logische Weg für die Netzwerkebene (Layer 3) immer noch

der gleiche ist. D.h. es muss die Dokumentation verändert werden, und die Anschlüsse im Verteiler

so angepasst werden, dass die Verbindung zu diesem Teilnehmer weiterhin die gleiche Adresse

besitzt. Beim Hinzufügen von neuen Teilnehmern in einem Netzwerk müssen, sofern nicht bereits

Reserveverbindungen bestehen, neue physikalische Verbindungen geschaffen werden. Auch dies

sollte in der Administration eines Netzwerkes berücksichtigt werden. Wird ein Teilnehmer einer

anderen Benutzergruppe zugeordnet und verbleibt an der selben Stelle im Netzwerk, so müssen die

entsprechenden Rechte auf Netzwerkebene angepasst werden. Selbstverständlich muss auch dies

fachmännisch dokumentiert werden.

In v ielen heutigen Netzwerken stimmt die existierende Dokumentation aufgrund vieler

Veränderungen der Vergangenheit nicht mit den tatsächlichen Gegebenheiten überein. Eine

Fehlersuche in solch einem Netzwerk kann zur Suche nach der berüchtigten Nadel im Heuhaufen

werden.

5.8 Heutige Kontrollmechanismen

Zur Kontrolle des Datenflusses in Netzwerken, stehen dem IT-Verantwortlichen heute Mittel auf

Softwareebene wie Task Manager auf Anwendungsebene und SNMP-Programme auf

Netzwerkebene zur Verfügung, die einen Teil des Netzwerkes transparent machen. Für die

13

niedrigeren Schichten muss jedoch meist auf Dokumentationen in gedruckter Form oder das

händische Nachprüfen von Verbindungen zurückgegriffen werden. Die Überprüfung, ob die

erwarteten Verbindungen existieren, ist sehr zeitaufwendig und kostenintensiv.

6. Überwachung der Physikalischen Ebene

Die Überwachung der Physikalischen Ebene ist ein wichtiger Schlüssel zum Betreiben eines

Netzwerkes mit minimalen Ausfallzeiten und geringstem Aufwand an Administration. Aus diesem

Grund hat AMP Netconnect das AMPTRAC System entwickelt, das genau diese Lücke schliesst und

dem Betreiber maximale Transparenz seines Netzwerkes ermöglicht.

6.1 AMPTRAC, die Idee

Wirft man heute einen Blick in einen Datenverteilschrank beispielsweise einen Etagenverteiler, so

wird in den meisten Fällen kein IT-Verantwortlicher auf den ersten Blick sagen können, welcher Port

X des Switches Y auf welche Verkabelungsstrecke geschaltet ist. Ein Blick in die Dokumentation des

Netzwerkes kann diese Frage unter Umständen

beantworten, sofern die Dokumentation auf dem

aktuellen Stand gehalten wurde. Der erfolgreiche

Versuch, die Verbindung mittels SNMP-Software

ermitteln zu können, setzt voraus, das alle

gesuchten Teilnehmer eingeschaltet sind und die

Verbindung im Verteilfeld tatsächlich existiert, d.h.

ein Patchkabel zwischen dem Port des Switches

und dem Verteilfeld gesteckt ist.

Heute sind in v ielen Netzwerken „tote“

Verbindungen gepatcht, weil aufgrund nicht

vollständiger Dokumentation kein

Verantwortlicher eine gepatchte Verbindung

entfernt, da er nicht definitiv wissen kann, ob

diese Verbindung benutzt wird oder der

Teilnehmer nur temporär nicht aktiv ist. Schnell

wachsende Netzwerke werden nach den ersten

Veränderungen schnell unübersichtlich (siehe

Abbildung 4) und störungsanfällig. Downtime

(Zeit, in der auf das Netzwerk nicht zugegriffen

werden kann) u.a. aufgrund von

Abbildung 4: Verteilerschrank

14

Wartungsaufgaben ist für jeden Betreiber kostspielig. Eine Ausfallstunde kostet 89% der

Unternehmen mehr als 1.000 US$, 45% mehr als 10.000 US$ (Quelle: Infonetics). Bestünde eine

einfache Möglichkeit, die Information über eine existierende Verbindung direkt von jedem Gerät im

Netzwerk zu bekommen, das gleichzeitig auch noch die jeweils aktuelle Infrastruktur des gesamten

Netzwerkes kennt, wäre ein erheblicher Einsparungsfaktor bei den Wartungskosten eines

Netzwerkes gegeben. Die Downtime kann weitestgehend vermieden werden.

6.2 Funktionsweise von AMPTRAC

Die Schlüsselkomponente zur Überwachung der Physikalischen Ebene ist das Analyser Panel, über

das Informationen der Ports im Switch und deren Verbindung zu den Patchpanels (Verteilfeldern)

ausgelesen werden können. Patchkabel (Rangierkabel) verbinden die Ports und werden dabei von

Sensoren kontaktiert. Die Datenleitungen der Sensoren stehen mit dem Analyser in Verbindung und

Überwachen die Verbindungen. Die Informationen des Analysers können von jedem beliebigen Ort

ausgelesen werden. Einzige Voraussetzung ist, dass dieser über eine aktive IP-Verbindung Zugriff auf

den Analyser besitzt. Ob diese Verbindung über das lokale Netzwerk, über das Internet, eine Funk-

oder Einwähl-Verbindung besteht, spielt hierbei keine Rolle.

Wird nun eine Patchkabel umgesteckt, zum Beispiel weil ein Mitarbeiter im Netzwerk umzieht, so

werden die Daten der Verbindung direkt aktualisiert und in einer Datenbank abgelegt. Zu jedem

Zeitpunkt entspricht die Dokumentation in der Datenbank den tatsächlichen Gegebenheiten des

Abbildung 5: Aktives Monitoring System für die Physikalische Ebene

15

Netzwerkes. Mit einer Programmiereinheit können neue Verbindungen erstellt sowie die Ports von

Switches und Patchpanels bezeichnet werden.

6.3 Automatische Dokumentation

Jederzeit werden die aktiven Verbindungen zwischen den Switches und Patchpanels überwacht und

dokumentiert. Der Betreiber kann sich jederzeit durch Auswahl eines bestimmten Switch-Ports in der

Software Überblick über die gesamte Verbindung bis zum Endgerät verschaffen. Ein Beispiel einer

Darstellung für einen Verteilschrank ist in Abbildung 6 gegeben. Auf der linken Hälfte ist die

Baumstruktur des gesamten Netzwerkes mit allen Standort-, Gebäude- und Etagenverteilern sowie

den dort befindlichen Geräten angegeben, auf der rechten Hälfte das Schaltbild des ausgewählten

Verteilers mit den aktiven Verbindungen des Switches. Die Überwachungssoftware lässt sich mit

Gebäudeplänen kombinieren, so dass auch die Orte der Arbeitsplatzanschlüsse grafisch darstellbar

sind. Für jedes Endgerät lassen sich zusätzliche Informationen über den Benutzer, das Gerät und die

Ausstattung speichern und die Datenbank entsprechend erweitern. Die Überwachungssoftware

kann mit den existierenden SNMP-Programmen kombiniert werden, und liefert dem IT-

Verantwortlichen alle Informationen der Netzwerk- und Physikalischen Ebene auf einen Blick.

Abbildung 6: Überwachungs-Software (links: hirarchisch, rechts: grafisch)

16

7. Zusätzliche Möglichkeiten der Netzwerküberwachung

Da AMPTRAC wie die meisten heutigen Geräte IP-basierend arbeitet, sind die Möglichkeiten der

Netzwerküberwachung sehr weitläufig. Wird ein Netzwerk beispielsweise von einem externen

Dienstleister dezentral überwacht, so kann ein Umzug eines Gerätes in einem Netzwerk aus der Ferne

gesteuert werden. Der Netzwerk-Administrator gibt einer Person vor Ort die Anweisung, dass ein

zusätzliches Patchkabel in Raum X, Switch Y, Port Z zu Verteilfeld A Port B gesteckt werden soll, und

kann die korrekte Ausführung direkt von seinem Computer aus überwachen. Das bisher verwendet

Patchkabel wird entsprechend entfernt.

Eine weitere Möglichkeit besteht in der Zugangskontrolle zu den Verteilerschränken. Wird

beispielsweise von einem Unbefugten eine Veränderung im Verteilerschrank ausgeführt, so kann

beispielsweise eine Web-CAM bei jeder Veränderung ein Digitalfoto erstellen oder einen

entsprechenden Alarm auslösen. Die Alarmmeldung kann dann beim Netzwerk-Administrator per E-

Mail, SMS o.ä. eingehen und parallel geeignete Schutzmassnahmen einleiten.

8. Zusammenfassung

Ausfallzeiten in grossen Netzwerken sind heute ein nicht unerheblicher Kostenfaktor. Die heute zur

Verfügung stehenden Überwachungswerkzeuge im Netzwerkbereich arbeiten meist auf der Ntzwerk-

Protokoll-Ebene. Probleme im Bereich der Pysikalischen Verbindung können nicht erkannt werden.

Viel Zeit vergeht oft bei der Suche nach verlorenen Bits und Bytes, obwohl die Ursache dafür sehr

oft in der Infrastruktur zu suchen ist. Werden Fehler in der Infrastruktur gesucht, so stösst der IT-

Verantwortliche oft auf eine veraltete Dokumentation, die die tatsächlichen Gegebenheiten des

Netzwerkes zum heutigen Zeitpunkt nicht vollständig wiedergibt.

Mit der zusätzliche Überwachung der Physikalischen Ebene kann diese Lücke geschlossen und

Kosten bei der Fehlersuche und Wartung in einem Netzwerk sowie Ausfallzeiten vermieden werden.

Das AMPTRAC-System von AMP Netconnect bietet eine solche Möglichkeit.

Zusätzlich kann das komplette Facility Management und Asset Management mit einer Datenbank

abgewickelt werden. Bisher mussten dazu verschiendene Software-Lösungen eingesetzt werden. Das

Vorausplanen von Umzügen, die Reserveermittlung und das Planen von Bürofläche vereinfacht sich

deutlich, da allen Informationen aus einer Datenbank kommen, die zusätzlich über die physikalische

und SNMP-Ebene überwacht wird und ständig aktuell ist.

17

9. Weitere Informationen

Für weitere Informationen kontaktieren Sie das AMP Netconnect Büro in Ihrem Land oder besuchen

Sie und im Internet unter:

• www.kategorie6.de (Informationsseite mit Schwerpunkt Kategorie 6)

• www.ampnetconnect.de (Offizielle Homepage von AMP Netconnect Deutschland)

Weitere verfügbare White Paper:

• AMP Netconnect Handbuch zur EN 50173-1 zweite Ausgabe

• AMP Netconnect Guide to ISO/IEC 11801 2nd Edition

• Klasse E Systeme und Kategorie 6 / Klasse E Systeme

AMP Netconnect Telefonnummern für Europa, Mittlerer Osten und Afrika:

Austria 43-1-90560-0 Belgium 32-2-719-2526 Bulgaria 359-2-971-2151 Croatia 385-1-67-04-46Czech Rep. 420-5-41-162-111 Denmark 45-70-155-200 Egypt 202-419-2334 Estonia 372-6-505-475Finland 358-9-51-234-221 France 33-1-34-20-8904 Germany 49-6103-709-1547 Greece 30-1-937-0396Holland 32-1-635-2326 Hungary 36-1-289-1007 Ireland 353-1-820-3000 Israel 972-3-751-8421Italy 39-011-401-2111 Lithuania 370-2-231-402 Norway 47-66-77-88-99 Poland 48-22-549-0888Portugal 351-13-877-016 Romania 40-1-311-3479 Slovakia 421-88-415-2011 Slovenia 386-61-161-3270South Africa 27-11-314-10-89 Spain 34-93-291-0330 Sweden 46-8-5072-5128 Switzerland 41-71-447-0447Turkey 90-212-281-8181 Ukraine 380-44-238-6908 United K. 44-208-420-8140Russia: Moscow 7-095-926-5509 St. Petersburg 7-812-325-3083Für Osteuropa und Afrika:: 33 1 34-40-72-00

XXXXXXX–?M–ST–05-02 © 2002 – Tyco Electronics AMP Deutschland GmbH – All rights reservedTYCO, AMP and NETCONNECT are trademarks. http://www.ampnetconnect.de