• Informationen für …
• Wir über uns
• Unsere Servicepalette
• Fragen, Beratung und Unterstützung
• Presse
• Projekte, Kooperationen, Arbeitsgruppen
• Andere im WWW

• Münchner Wissenschaftsnetz
  • Anschluss von Wohnheimen
  • Überblick MWN
  • Liste aller Unterbezirke
  • Statistiken MWN
  • Anschluss ans MWN
  • Mobile Rechner
  • Hörsaalanschlüsse
  • Beschränkungen im MWN
  • Liste der Arealbetreuer
  • Netzverantwortliche in Instituten
  • Domainnamen
  • Das Münchner Wissenschaftsnetz
  • Planungsrichtlinien für Kommunikationsnetze
  • IPv6 im MWN
  • Accesspoints grafisch
  • Vorgaben für Netzverteilerräume

ALIs

kommt noch

Überblick über das Münchner Wissenschaftsnetz (MWN)

---

Inhalt

• Hochschulnetze
  • Standorte
  • Transportierte Protokolle
  • Eingesetzte Netzkomponenten
  • Backbone
  • LANs
  • WLAN
  • Managementsysteme
  • Medizin / Wissenschaftsnetz
  • Studentenwohnheime
  • Integration von Sprachkommunikation
• Außenanbindung
• Zugang über Modem/ISDN, VPN
• Kosten
• Anstehende Erweiterungen

---

Das Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften (LRZ) betreibt das Münchner Wissenschaftsnetz (MWN). An dieses Netz sind die Standorte der Münchner Hochschulen, viele Studentenwohnheime, sowie einige außer-universitäre Einrichtungen wie z.B. die Bayerische Staatsbibliothek, Museen und Institute der Max-Planck-Gesellschaft angeschlossen. Insgesamt sind über 80.000 Endgeräte angebunden. Das MWN besteht aus einem Backbonenetz, an dem über Router und Switches die Netze der Einrichtungen an den verschiedenen Standorten angebunden sind. Die Router und Switches sind untereinander je nach Bandbreitenbedarf des einzelnen Standorts mittels Ethernet (100 Mbit/s bis 10 Gbit/s) verbunden. Das physikalische Medium besteht in der Regel aus Glasfaserstrecken, die von der Deutschen Telekom AG oder der Firma M-net langfristig angemietet wurden.

Neben dem Betrieb des Hochschulnetzes ist das LRZ als Kompetenzzentrum für Datenkommunikation bei der Erforschung neuer Netztechniken tätig. Hier sind beispielsweise die Projekte Customer Network Management für das X-WiN, DGRID, Géant3 End-to-End Monitoring, Géant3 I-SHARe und 100GET-E3 (100 Gigabit Ethernet Technologien - End to End Ethernet) zu nennen.

Hochschulnetze

Das MWN verbindet vor allem Standorte der Ludwig-Maximilians-Universität München (LMU), der Technischen Universität München (TUM), der Bayerischen Akademie der Wissenschaften (BAdW), der Hochschule München (HM) und der Hochschule Weihenstephan-Triesdorf (HSWT) miteinander. Diese Standorte sind über die gesamte Münchner Region (i.w. Münchner Stadtgebiet, Garching und Weihenstephan) verteilt, dazu kommen einige weiter entfernte Lokationen in Bayern, z.B. in Straubing, Triesdorf, Iffeldorf oder auf der Zugspitze.

Das LRZ ist für das gesamte Backbonenetz und die angeschlossenen Gebäudenetze zuständig. Eine Ausnahme bilden die internen Netze der Medizinischen Fakultäten der Münchner Universitäten (Rechts der Isar (TUM), Großhadern und Innenstadt-Kliniken (LMU)), der Hochschule München sowie der Informatik der TUM. Sie werden von lokalen Betriebsgruppen betreut, das LRZ ist jedoch für die Anbindung dieser Netze an das MWN und darüberhinaus an das Internet zuständig.

Als Ansprechpartner an den Instituten fordert das LRZ die Benennung sogenannter Netzverantwortlicher, welche die lokalen Adressräume verwalten und bei der Klärung von Netzproblemen oder missbräuchlicher Netznutzung mithelfen.

Für Wartungsarbeiten (z.B. Austausch von Switches) ist ein Zeitfenster Dienstags von 7:00 Uhr bis 9:00 Uhr definiert. Der Umfang und die Dauer der Arbeiten werden jeweils am Tag zuvor über die aktuellen LRZ-Informationen auf dem LRZ-Webserver und zusätzlich per E-Mail an alle Netzverantwortlichen angekündigt.

Standorte

Die Standorte des MWN sind über die gesamte Münchner Region verteilt (im Wesentlichen Münchner Stadtgebiet, Garching und Weihenstephan).

Je nach Größe und Verkehrsaufkommen des einzelnen Standorts erfolgt die Anbindung mit unterschiedlichen Technologien und Bandbreiten (Übersicht). Dazu sind 31 Glasfaserleitungen von der Deutschen Telekom und 34 Glasfaserleitungen von M-net langfristig angemietet. Im Rahmen des NIP (Netz-Investitions-Programm der Hochschulen) und in eigener Regie wurden in einzelnen Campusbereichen auch Glasfaserleitungen selbst verlegt (Garching, TU-Stammgelände, LMU Stammgelände usw.). Kleinere Standorte sind über DSL-Anbindungen der Telekom oder über SDSL von M-net (1 MBit/s - 10 MBit/s) angeschlossen.

Die Leitungen werden Bedarfsgerecht mit folgenden Technologien betrieben:

10 Gigabit Ethernet	10.000 Mbit/s	große Standorte,  hohes Kommunikationsaufkommen (Router oder Switch vor Ort)
Gigabit Ethernet	1.000 MBit/s	größere bis mittlere Standorte (Switch vor Ort)
Fast Ethernet	100 Mbit/s	mittlere bzw. kleinere Standorte, (Switch vor Ort)
xDSL / SAT	384 Kbit/s - 16 Mbit/s	kleinere Standorte, geringes bis mittleres Kommunikationsaufkommen

• Liste aller Unterbezirke des MWN

Transportierte Protokolle

Über Routerports hinweg wird nur TCP/IP geroutet. Beim Übergang in das Internet werden einige Ports gefiltert. Näheres dazu ist auf der Seite Beschränkungen und Monitoring im Münchner Wissenschaftsnetz dokumentiert.

Neben IPv4 wird auch  IPv6 unterstützt. Das LRZ besitzt einen eigenen, global gültigen IPv6-Adressblock (2001:4ca0::/32). Jede administrative Einheit erhält nach und nach oder auf Anfrage sofort ein /48-Netz. Sowohl die native als auch eine getunnelte Anbindung sind möglich. Die DNS-, WWW und NTP-Server des LRZ unterstützen bereits IPv6.

Eingesetzte Netzkomponenten

Aus Support-Gründen (Management, Konfiguration, Logistik) wird im MWN für jedes Einsatzgebiet nach Möglichkeit nur eine Familie bzw. ein bestimmter Typ von Geräten eingesetzt.

Router Catalyst 6509: Hersteller Cisco

Die Router im Backbone sind vom Typ Cisco Catalyst 6509. Die Geräte unterstützen Ethernet (10/100/1.000/10.000 Mbit/s). Die Weiterleitung der Datenpakete ist in Hardware auf den Linecards realisiert; dies wird oft als Level-3-Switching bezeichnet. Die Anbindung der zentralen Server im LRZ erfolgt über einen aus zwei 6509-Chassis aufgebauten virtuellen Router (VSS - Virtual Switching System). Für das Routing von außer-universitären Institutionen (z.B. Max-Planck-Institute) wird "Policy based Routing" unterstützt. (Herstellerinformationen)

Router: Cisco 800, 1700, 1800

Zur Anbindung über DSL angeschlossener Gebäude betreiben wir einige Geräte der Typenreihen Cisco 800, 1700, 1800 und 1900. (Herstellerinformationen)

Switch: Cisco Nexus 7000

Zur Anbindung des Linux-Clusters wird ein Cisco Nexus 7000 mit 256 10GE-Ports eingesetzt. Er erlaubt eine große Dichte von 10GE-Ports (bis zu 512) bei hohem Switching-Durchsatz (max . 8 Tbit/s, 960 Mp/s). (Herstellerinformationen)

Switches: Hersteller HP

In Gebäudenetzen werden Switches des Typs HP ProCurve eingesetzt. Diese Geräte sind modular aufgebaut und können bis zu 192 Anschlussports aufnehmen. Der Uplink zum Backbone ist bei manchen zentralen Switches der größeren Standorte über 10 Gigabit-Ethernet, bei den übrigen mit Gigabit-Ethernet realisiert. Die Geräte unterstützen VLAN-Tagging und SNMP-Management. Im einigen neueren Gebäuden wird der Typ Procurve 5400 eingesetzt, welcher die Stromversorgung über den Datenanschluss (Power over LAN) unterstützt.  (Herstellerinformationen)

Layer 4/7-Switches (Service Load Balancer): Hersteller F5

Zum Zweck der Lastverteilung und Ausfallsicherheit wichtiger Server werden zwei Layer4 / Layer7-Switches (Service Load Balancer) des Typs F5 BigIP 8900 eingesetzt. Die beiden Geräte überwachen sich gegenseitig, bei einem Ausfall übernimmt der verbleibende Switch die Funktion des anderen. Zurzeit sind u.a. WWW (Externer, Interner und Virtuelle WWW-Server), LDAP, Radius, PAC und DHCP-Server angeschlossen. (Herstellerinformationen)

Anzahl: (jeweils ohne Medizin, ohne HM, ohne TUM Informatik)

Router (ohne DSL)	11
Switches	1.200+
LANs (Subnetze)	IPv4:  2.000+   IPv6: 400+

Backbone

Das Gros der Glasfaserleitungen der Telekom endet im TU-Stammgelände, die von M-net im LMU-Stammgelände. Durch die Ringstruktur LRZ - Campus Garching - LMU Stammgelände - Campus Großhadern - TUM Stammgelände - LRZ sind die großen Bezirke redundant verbunden.

Die Art des Anschlusses einzelner Standorte an das Backbone des MWN ist abhängig vom transferierten Datenvolumen und der Größe des jeweiligen Standorts (Anzahl angeschlossener Endgeräte). Die Anschlussart wird im Rahmen des Netzmanagements sowie in Absprache mit den Nutzern bei Bedarf der jeweiligen Gegebenheit (Bandbreitenbedarf) angepasst.

LANs

Die meisten Gebäude-LANs werden zentral vom LRZ aus betreut. Als Übergabeschnittstelle wird in der Regel die Netzwerkdose angesehen. Das Management der einzelnen Instituts-LANs erfolgt in Absprache mit den Netzverantwortlichen, die dem LRZ zu benennen sind.
In definierten Fällen (Know-how im Institut vorhanden) kann als Übergabeschnittstelle auch die Schnittstelle im Router festgelegt werden. In diesen Fällen ist das LRZ lediglich für die Konnektivität zum MWN zuständig.

WLAN

An vielen, von den Universitäten gewünschten Standorten wird ein drahtloser Zugang zum MWN (IEEE 802.11b/g/n) zur Verfügung gestellt. Zurzeit sind 1759 Accesspoints in Betrieb. Das Angebot wird laufend erweitert, an allen Standorten wird der Standard 802.11g (bis 54 MBit/s), an vielen auch 802.11a und 802.11n unterstützt. Als Accesspoints setzt das LRZ HP MSM-460, MSM-422, MSM-320 und MSM-310 ein. Näheres findet man auf den Seiten Kommunikation mit mobilen Rechnern im MWN. 

Managementsysteme

Die Netzmanagement-Plattform für alle Netzkomponenten ist Tivoli/Netcool von IBM. Zum Management der HP-Switches wird zusätzlich HP ProCurve Manager Plus eingesetzt. Um den Kunden des Münchner Wissenschaftsnetzes jederzeit Informationen über den Zustand des Backbones liefern zu können, wird eine sog. Customer Network Management-Anwendung (http://www.cnm.mwn.de) betrieben. Hiermit stehen Informationen zu Verfügbarkeit, Durchsatz, Auslastung des Backbonenetzes, sowie der Übergabepunkte zu den einzelnen Gebäude- und Institutsnetzen zur Verfügung. Als Reporting-Tool verwenden wir Infovista.

Medizin / Wissenschaftsnetz

Die Netze der Standorte der Medizinischen Fakultäten Rechts der Isar (RdI), sowie Großhadern und der Innenstadt-Kliniken sind an das MWN mittels Gigabit-Ethernet angeschlossen. Der Betrieb und die Struktur der entsprechenden Netze liegen in der Hand der jeweiligen Rechenzentren.

Studentenwohnheime

Das LRZ ermöglicht Wohnheimen eine feste Anbindung über Standleitung, DSL-Technik oder Funk an das MWN und damit an das Internet. Die Kosten der Anbindung hat der Heimträger zu übernehmen, für die Netznutzung werden aber keine Gebühren verlangt. Zurzeit sind insgesamt 57 Heime an das MWN angeschlossen, davon 35 Heime über eine Glasfaserleitung mit 100 MBit/s oder 1 Gbit/s, 12 Heime über Funkverbindungen, 2 Heime über Laser und 8 Heime über DSL.

Integration von Sprachkommunikation

Um die Kosten für die Kopplung von abgesetzten Telefonanlagen an die zentralen Anlagen der TUM bzw. LMU einzusparen, wird diese nach Möglichkeit über die vorhandenen Glasfaserstrecken realisiert. Die Verbindung erfolgt dabei entweder direkt über IP (z.B.zwischen LMU-Hauptgebäude und Martiusstr. 4) oder mittels S2m-IP-Adaptern von RAD (z.B. TK-Anlage Großhadern). Auf gleicher Technik basieren folgende Strecken des Behörden-Querverbindungsnetzes:

Oberste Baubehörde - TU-Telefonzentrale
Oberste Baubehörde - LMU-Telefonzentrale
Oberste Baubehörde - Weihenstephan
Oberste Baubehörde - Klinikum Rechts der Isar
LRZ - LMU-Telefonzentrale
Großhadern - Oberschleißheim

Außenanbindung

Das MWN ist über zwei 10GE-Schnittstellen an das deutsche Wissenschaftsnetz (X-WiN) angeschlossen, wobei jeweils 5,5 GBit/s nutzbar sind. Über diese Anschlüsse wird normalerweise der gesamte Verkehr des Münchner Wissenschaftsnetzes von und nach außen, d. h. national in das X-WiN und international in das weltweite Internet abgewickelt. Pro Monat werden zurzeit ca. 600 TByte an eingehenden und 350 TByte an ausgehenden Daten transferiert.

Als Backup der Internet-Anbindung steht zusätzlich ein Anschluss mit der Bandbreite 1 GBit/s über den lokalen Provider M-net zur Verfügung. Dieser Anschluss wird nur im Falle einer Störung des X-WiN-Zugangs genutzt, die Umschaltung des Routings geschieht automatisch.

Die Entwicklung des Datenaufkommens zeigt das Diagramm auf der Seite http://www.lrz.de/services/netz/statistik/diagmhn/.

Zugang über Modem/ISDN, VPN

Die Möglichkeit des Wählzugangs zum MWN und Internet über das analoge Telefonnetz oder über ISDN steht allen Nutzern des LRZ (Mitarbeitern wie Studenten) offen. Zu diesem Zweck werden zwei Server Cisco AS5350XM mit 60 parallelen Kanälen von Vodafone/Telekom und 120 Kanälen von M-net sowie Querverbindungen zu den Telefonanlagen der LMU und der TUM betrieben. Für M-net-Kunden sind die Verbindungen in der Nebenzeit (nach 18 Uhr und am Wochenende) kostenlos. Institute haben die Möglichkeit, über spezielle Authentisierungsserver (Radiusserver) Zugangskennungen für ihre Studenten und Mitarbeiter zu vergeben.

Für LRZ-Kunden mit Internetzugängen von fremden Providern (z.B. mit DSL-Anschluss) werden 4 VPN-Server (IPsec) in einem Cluster betrieben, damit diese MWN-interne Dienste (z.B. Zugriff auf Onlinemedien der Universitätsbibliotheken) nutzen können.

Kosten

Für die Nutzung des Münchner Hochschulnetzes und die Außenanbindung (Internet-Zugang) werden den satzungsmäßigen Nutzern bzw. Instituten (z.B. Universitäten und Hochschulen) derzeit keine Kosten in Rechnung gestellt. Andere Institutionen aus dem Bereich der Wissenschaft und Forschung, die nicht zu den satzungsmäßigen Nutzern gehören, können das Münchner Wissenschaftsnetz (MWN) gegen eine Kostenbeteiligung mitnutzen.

Der Betrieb des MWN-Backbones kostet jährlich etwa 1,4 Mio €. Darunter fallen sowohl die Kosten für die Leitungsgebühren der Draht-Strecken (von 384 Kbit/s bis 10 Mbit/s) bzw. die laufenden Wartungskosten für die gemieteten Glasfaserstrecken an die Telekom bzw. M-net, die Wartungskosten für die Netzkomponenten sowie anteilsmäßig die Investitionskosten für neue Netzkomponenten. Personalkosten für den Betrieb der Infrastruktur sind hierbei nicht eingerechnet.

Für die Außenanbindung (X-WiN-Anschluss) müssen pro Jahr zusätzlich 600.000 € aufgewendet werden.

Anstehende Erweiterungen

NIP

(NetzInvestitionsProgramm) Phase II-V

Leider genügt die vorhandene Verkabelungsstruktur in den Hochschulgebäuden nicht überall den aktuellen Anforderungen. In einigen wenigen Gebäuden der TUM gibt es immer noch Koaxkabel, diese werden baldmöglichst durch eine strukturierte Verkabelung ersetzt. Andere Gebäude sind nur mit 4-Drahttechnik ausgerüstet, hier wurden Mittel für eine Ersetzung genehmigt. Federführend für die Verkabelung ist nicht das LRZ, sondern die einzelnen Universitäten. Finanziert werden die Maßnahmen im Rahmen des Bayern-weiten Netz-Investitions-Programms.