Sitebanner

Netzwerk einrichten - vom Firmennetzwerk bis Heimnetzwerk


15 Jahres LogoWir konzipieren und designen Ihre Netzwerk-Infrastruktur. Vom einfachen LAN (Local Area Network), bis hin zur Vernetzung mehrerer Standorte mittels VPN (Virtuelle private Netzwerke) und Design der Server-Struktur über alle Standorte.

Über das Internet werden Hauptsitz und (Zweig-)Niederlassungen Ihres Unternehmens mittels abgesicherter IPSec VPN-Verbindungen permanent miteinander verbunden und erscheinen dem Anwender wie ein großes lokales Netzwerk.

Ihre Außendienstmitarbeiter können mittels Remote-VPN (Einwahl mit Notebook und zB Datenkarte) jederzeit abgesichert auf die aktuellen Daten Ihres Unternehmens zugreifen und dem Kunden Informationen in Echtzeit liefern. Halten Sie Ihre E-Mails und Termine auch auf Ihrem mobilen Endgerät ständig aktuell und synchronisieren sie diese automatisiert über das Internet mit Ihrem Unternehmen.

Selbstverständlich setzen wir auch in diesen Bereichen auf die Weltmarktführer Cisco und Microsoft, um Ihnen

  •  maximale Sicherheit,
  •  höchste Verfügbarkeit,
  •  beste Beratung bieten zu können.

 

 


Microsoft Zertifikat der Firma Officio

partner_cisco_80

 

mpn_240x80


Inhaltsverzeichnis

Was ist ein Netzwerk?

Das physikalische Verbinden von einem oder mehreren Computern mittels einer Kabelverbindung oder einer logischen Einheit wird als Netzwerk bezeichnet.
Bei der Einrichtung eines Netzwerkes stellt eine Software die Dienste von einem anderen Computer zur Verfügung. Die Datenübertragung von einem PC zum Anderen kann verbindungsorientiert oder verbindungslos vorgenommen werden.

Bei der verbindungsorientierten Datenübertragung bleibt die Verbindung zum anderen Computer solange bestehen, bis alle Datenmengen übertragen sind. Diese logische Verbindung wird durch die Software eingerichtet, die nach dem Beenden der Datenübertragung dem Empfänger eine Bestätigung schickt und umgekehrt. Dieses Acknowledgement (Bestätigung) teilt dem Sender und dem Empfänger den Erhalt der Dateien mit. Bei einer verbindungslosen Datenübertragung werden die Datenelemente stückweise als Datenpakete gesendet. Diese Art ist keine logische Verbindung, die über die ganze Übertragungsdauer aufrechterhalten wird.

Netzwerk-Switch und UTP-EthernetEin Peer-to-Peer (P2P) Netzwerk verbindet alle Computer der Umwelt untereinander ohne eine Verbindung zu einer gemeinsamen Quelle zu haben. Jeder Computer in einem P2P Verknüpfungszusammenhang kann seine Tätigkeiten anbieten oder von einem anderen Computer dieser P2P Gruppe anfordern.
Rechner mit einer höheren Rechenleistung als die anderen verfügen in der Praxis über mehr Dienstleistungen als die anderen um ein Gleichgewicht innerhalb dieser P2P Gruppe herzustellen. Jeder Arbeitsplatz (Peer) ist selber für seine Datenpakete verantwortlich. Einen gemeinsamen Verwalter gibt es bei P2P nicht. Die Rechtevergabe auf das eigene Dateisystem wird beim Einrichten konfiguriert. Die gemeinsame Benutzung von Programmen, Drucker, Dateninformationen wird von einem externen Verwalter (Administrator) einmalig durchgeführt. In einem kleinen Büro ohne eine zentrale Verwaltung und Datensicherung ist dieses Local Area Netw. sehr oft zu finden.

Ein Client-Server unterscheidet sich durch eine zentrale Serveranbindung, von dem die Arbeitsstationen (Clients) ihre Rechendienste ordern. Eine dedizierter Serverstation kann nicht als Arbeitsstation benutzt werden. Ein Serverbetriebssystem stellt die Services für alle Arbeitsstationen zur Verwendung. Das Serverprotokoll ist für eine Anfrage und der zugehörigen Antwort verantwortlich. Die Serverstation ist immer in einer passiven Wartestellung, um auf eine aktive Anfrage reagieren zu können. Das Einrichten wird durch einen qualifizierten Administrator vorgenommen. Dieser zeichnet sich vor allem durch eine vorhergehende Beratung und Referenz Projekte aus.
Die zentrierte Verwaltung benötigt ausgebildetes Fachpersonal. Ein leistungsstarker Rechner kann 100 oder mehr Anwender bedienen in Abhängigkeit von den Services, die er anbietet.

NETZWERKE EINRICHTEN auf der Basis einer Mainframe Anordnung ist ein zentral gesteuerter Anlaufstelle. Das Mainframe ist ein leistungsstarker Computer (Großrechner), für den spezielle Anwendungen programmiert worden sind. Die Arbeitsstationen werden als Terminals bezeichnet die keine autonome Festplatte besitzen. Die Anforderung vom Mainframe wird in den Arbeitsspeicher des Terminals zwischengespeichert. Die Datenspeicherung findet ausschließlich auf dem Mainframe statt.

Unterschiede zwischen LAN, MAN und WAN-Netzwerken

Ein LAN (Local Area) ist auf ein oder zwei miteinander verbundene Gebäude mit einer maximalen Länge von 500 Meter vernetzt. Die Längenangabe bezieht sich auf die Ausdehnung ohne Signalverstärker (Repeater).
Das LAN ist für Firmen im täglichen Business mit einem Standort oder für den privaten Gebrauch geeignet. Typische Bestandteile sind ein Switch, Hub, Repeater und Bridges. Die Topologie (Beschaffenheit) ist zu 95 Prozent Ethernet. Token Ring und FDDI sind selten anzutreffen.
Das MAN (Metropolitan Area) kann eine Ausdehnung von 100 Km betragen. Durch Glasfaserkabel wird eine schnelle Datenübertragung auf diese großen Entfernungen realisiert. Für Firmen mit zwei oder mehr Standorten in einer Stadt ist ein MAN entwickelt worden. Einrichtungen aus der Telekommunikation erstellen Verbindungen in einem MAN her, damit die Standorte untereinander verknüpft werden können. Eine skalierbare Serversoftware gestattet eine gezielte Verwaltung mit den verbundenen Standorten.

Das WAN (Wide Area N.) hat keine Beschränkung in der Ausdehnung. Es können MAN´s, die mit LANs verknüpft sind, über ein Glasfaserkabel via DSL zu einem WAN zusammengeschlossen werden. Bis zu 1000 Mbit/s Geschwindigkeit bei der Datenübertragung ist möglich. Das beste Exempel für ein globales Netzwerk ist das World Wide Web.

Quick Links: EDV Dienstleistungen

Die Netzwerkeinrichtung auf LAN-Basis

Die Struktur  ist das erste entscheidende Auswahlkriterium.
Ethernet weist eine sternförmige Organisation auf. Die Netzwerkkarte in der Serverhardware kann bis zu 10 GBit/s Datendurchsatz leisten. Die Arbeitsstationen mit einem Twisted Pair-Kabel der Kategorie 5 (100BaseTX) empfangen und senden die Dateninfos mit 100 Mbit/s. Diese kupferbasierenden Verbindungen können 100 Meter ohne einen Verstärker (Repeater) die Dateninformationen übermitteln.

Mit dem Einsatz von Glasfaserkabel ist ein hoher Datendurchsatz bis 10 Gbit/s möglich, da die Rechenstation an den Switch mit einem Glasfaserkabel angedockt wird. Die Arbeitsstationen werden von dieser Netzwerkweiche mit dem 100BaseTX-Kabel mit den Dateninformationen versorgt. Dieser hohe Datendurchsatz von der Serverstation erlaubt eine leistungsgerechte Versorgung der Anfragen von den Arbeitsstationen.

Der Hub verteilt die Dateninhalte innerhalb von Netzwerken. Es können mehrere Kabelverbindungen an ihn angeschlossen werden. Erhält dieser zwei oder mehr Datenpakete gleichzeitig, kollidieren diese. Eine Zwischenspeicherung der Datenpakete ist nicht möglich. Wird bei der Servereinrichtung der Hub mit den Arbeitsstationen vereint, wird eine sternförmige Struktur erzeugt. Er sendet das empfangene Paket an alle Stationen zurück. Diese zwei Nachteile kosten Zeit im Management und einen eventuellen Datenverlust bei der Kollision. Es wird als ein Halbduplexverfahren bezeichnet.

Die Netzwerkeinrichtung mit einer Netzwerkweiche ist Standard geworden. Ein Netzwerk-Switch oder auch Multiportbridge kann die Datenmengen vom Sender und Empfänger anhand der MAC-Adresse korrekt zuweisen. Die MAC-Adresse ist die physikalische Anschrift vom Computer.  Die Struktur der Verbindung bleibt sternförmig. Erfahrungsgemäß werden die Leitungen in einem Kabelkanal an die Weiche geführt. Das kollisionsfreie Zusenden der Datenpakete sorgt für einen maximalen Datendurchsatz. Ein managebarer Switch gibt Auskunft über die Auslastung protokolliert die Fehler. Beim Einrichten der Verknüpfung werden die Switches kaskadiert um mehr Arbeitsstationen anbinden zu können.

FirmennetzwerkDer Router verbindet Netzwerkeinrichtungen mit unterschiedlichen Protokollen. Ist das firmeninterne LAN mit IPX/SPX installiert muss ein Weg gefunden werden das TCP/IP-Protokoll einzubinden, um eine Verbindung zum Web herstellen zu können. Unterschiedliche Protokolle (Sprache) ist bei verschiedenen Betriebssystemen zu finden. Eine Routingtabelle enthält die Angaben für den schnellsten Weg zu einem anderen Netz.

Ein anderes Netz ist das WWW, das bei jedem Knotenpunkt Routertabellen anlegt, damit der Anwender schnell zum Ziel kommt. Die Routertabellen zwischen zwei unterschiedlichen Firmennetzwerken arbeiten nach dem gleichen Prinzip. Bei der Netzwerkkonfiguration gibt es drei Wege Routingtabellen zu konfigurieren:

  1. Statische Routertabellen werden vom Administrator angelegt.
  2. Dynamische Routertabellen werden durch ein Routerprotokoll mit den Informationen versorgt.
  3. Bei direkt verbundenen Netzen werden die Daten durch ein Interface (Schnittstelle) übernommen.

Jedes Routerprotokoll arbeitet mit seiner eigenen Routertabelle. Wenn eine Anfrage zu einem anderen Netz gesendet wird und es sind zwei oder mehr Router auf dieser Strecke installiert existieren unterschiedliche Routertabellen. Das Datenpaket wird von der Routertabelle mit der höchsten Priorität weitergeleitet. Aufgrund von starken Auslastungen auf einem Datenkabel kann eine Entlastung des Systems durch das Setzen von Prioritäten geschaffen werden.

Das Netzwerk einrichten mit IP-Adressen

Damit jedes Gerät eine eindeutige Adresse besitzt, wird das Protokoll TCP/IP benutzt. TCP (Transmission Control Protocol) zerlegt die Dateien in kleine Datenpakete und setzt diese beim Empfänger wieder zusammen. Anhand einer Checksumme wird der Empfang der Datenübermittlung kontrolliert.
IP (Internet-Protocol) ist eine Adresse, die in einem Netzwerk jedem Endgerät zugewiesen wird. Diese besteht aus vier Oktets. Ein Oktet entspricht dabei einer Zahl zwischen 0 und 255. Ein Musterbeispiel ist 120.200.0.34. Die IP-Adressen müssen vom Verwalter in jede Arbeitsstation eingetragen werden. Erst die IP Adresse ermöglicht, dass die Daten vom Absender erfolgreich zum Empfänger transportiert werden. Die IP Adressen sind in fünf Netzklassen unterteilt:

  • Klasse A: 0.0.0.1 - 127.255.255.255
  • Klasse B: 128.0.0.0 - 191.255.255.255
  • Klasse C: 192.0.0.0 - 223.255.255.255
  • Klasse D: 224.0.0.0 - 239.255.255.255 Ist für Multicast Anwendungen
  • Klasse E: 240.0.0.0 - 255.255.255.255 Reserviert

Die Klassen A - C können in einem Privat-LAN frei vergeben werden. Den einzelnen Klassen ist ein Subnet (Teilnetz, -bereich) zugeordnet. Klasse A ist auf 255.0.0.0 festgelegt. Dieser Zahlenwert gibt an das die drei Stellen mit der 0 frei wählbar sind von 0 -254. Diese Unterteilung verschaffte eine erheblich höhere Anzahl an Zahlenkombinationen. Die vollständige Identifizierung besteht immer aus der IP-Adresse mit dem zugehörigen Subnet:

  • Subnet Klasse A: 255.0.0.0
  • Subnet Klasse B: 255.255.0.0
  • Subnet Klasse C: 255.255.255.0

Ein Beispiel für die Klasse A ist 56.0.188.200 mit der Subnet 255.0.0.0.
Die angegebenen Werte beziehen sich auf eine Adressierung der IPv4 Klassifizierung. Diese können in den firmeninternen Vernetzungen vergeben werden. Das Web ist so schnell gewachsen, dass eine feste Vergabe von einer IP-Adresse für einen Webserver fast nicht mehr möglich ist. Die neue Version der IP-Adressierung v6 verschaffte einen riesigen Zahlenbereich.

PC Kabelanschluss

Der Administrator kann nun das Netzwerk einrichten. Alle Arbeitsstationen und Router werden korrekt an die Multiport-Bridge angeschlossen. Der Server wurde im Vorfeld korrekt installiert. Die IP-Adressen mit dem zugehörigen Subnet werden im Firmenserver, Router, Arbeitsstationen und dem Switch eingetragen. Die dynamischen Routertabellen werden sich automatisch vervollständigen. Die Software für die Arbeitsstationen zur Verbindung zur Serverstation ist installiert.

Unterschied zwischen einem Firmennetzwerk und dem privaten Netzwerk

Ein VPN (Vitual Privat Network) ist ein privates Netzwerk. Das VPN ist ein eigenständiges Netzwerk, das beim einrichten gesondert installiert wird. Es verbindet das Private mit einem Firmennetzwerk.
Das Protokoll der beiden Netzwerkverbindungen kann dabei in der Informationstechnologie unterschiedlich sein. Die Installation und Organisation basiert auf Grundlage einer Software, die es ermöglicht das vom VPN auf das Firmennetzwerk zugegriffen wird. Das VPN hat seine eigenen Regeln (Wissenschaft) und ist selber für die Datenadressierung zuständig. Das Gateway oder ein NAT-Router konvertiert die unterschiedlichen Protokolle (Sprachen) damit eine Kommunikation zustande kommen kann. Der Nutzen dieser zwei physikalisch getrennten Netzwerkverknüpfungen mit eigener Adressierung, Verschlüsselung, Regeln, Rechte und Sprache ist vielseitig:

  • Ein Mitarbeiter kann über eine sichere Leitung mit VPN auf das Firmennetzwerk zugreifen.
  • Verschiedene Geschäftsstellen mit eigenen Netzwerken können mit VPN kommunizieren.
  • Das VPN kann dem Firmennetzwerk weitere Dienste anbieten.
  • Zwei Servereinrichtungen können Daten austauschen ohne das diese durch einen Dritten gesehen werden.
  • Innerhalb einer Firma kann ein eigenes VPN losgelöst vom Firmennetzwerk geschaffen werden. Die Mitglieder dieses VPN tauschen Dateninformationen aus ohne das die anderen Anwender es sehen können (Geheimhaltung)

Probleme die nach der Serverinstallation entstehen können - die Suche nach Fehlern

Die IP-Adresse und das Subnet einer Arbeitsstation sind in der Klasse B eingetragen worden
Die Serverstation verfügt über eine IP-Adresse und einer Subnet mit der Klasse C. Eine Abhilfe ist die dynamische Verteilung der IP-Adresse mit der korrekten Subnet über den DHCP-Server. Ein Problem mit der Verkabelung in einem Netzwerk ist komplexer. Wenn nur vereinzelte Arbeitsstationen betroffen sind, ist der Fehler bei den Arbeitsstationen zu suchen oder bei dem verwendeten Kabel beim Netzwerk einrichten. Der Administrator prüft:

  • Den Steckkontakt vom Kabelanschluss an der Arbeitsstation und an der Netzwerkweichekontrollieren.
  • Ist der richtige Kabeltyp verwendet worden (keine gekreuzte Kabelverbindung).
  • Unshield Twisted Pair (UTP) Kabelverbindungen sind anfällig gegen äußere Einwirkungen. Auswechseln gegen STP.

Sind alle Arbeitsstationen betroffen, ist die Kabelanbindung am Server, Switch und dem Router zu prüfen.
Ein typischer Fehler nach der Netzwerk Installierung ist ein fehlerhafter Treiber der Netzwerkkarte. Wenn die Netzwerkkarte den Fehler "Connect to NIC failed" oder "IRQ Error at Device NIC_NAME" ausgibt. ist ein neuer Treiber mit dem passenden IRQ die Lösung.
Fehlende oder nicht geladene Treiber werden beim Starten angezeigt und protokolliert.

Die Arbeitsstationen haben keinen Zugriff mehr auf das World Wide Web:
Die schnelle Lösung ist den Router ausschalten und nach fünf Minuten neu starten. Wenn das noch nicht ausreicht, ist eine Arbeitsstation neu zu starten. Gelingt jetzt der Internetzugriff, müssen alle Arbeitsstationen neu gestartet werden. Bleibt diese Maßnahme erfolglos ist der Router defekt, es besteht ein Problem mit dem Internetprovider oder der Webserver ist nicht aktiv.

 

Ein Anwender kann nicht auf die gewünschten Daten oder einen Drucker zugreifen:
Der erste Blick gilt der Rechtevergabe. Hat der Anwender die nötigen Rechte auf die Datensammlung oder sind die Rechte gefiltert worden. Ist der Anwender in die Benutzerliste vom Drucker eingetragen.
Wenn alle Benutzer nicht den Drucker benutzen können, ist der Drucker ausgeschaltet oder die "Spool-Datei" des Druck Servers ist voll. Den Druckerserver neu starten und ein erneutes Drucken versuchen.

Officio aus Graz unterstützt Sie bei der Umsetzung, Entwicklung und Realisierung Ihrer Projekte und steht Ihnen jederzeit beratend zur Seite, wenn es um fehlerhafte Aktivitäten, Organisation und Fragen zu den oben angeführten Themen geht. Wir haben schon zahlreiche Projekte erfolgreich in die Tat umgesetzt und wir würden uns freuen, auch Ihre Firma auf den letzten Stand der Dinge in Sachen Netzwerktechnik bringen zu drüfen. Kompetente und ausführliche Beratung hat bei uns oberste Priorität!

Wir informieren Sie auch gerne über Aktuelles und News zur Thematik!

 

Ihr Anliegen ist uns wichtig!
Rufen Sie uns an unter
+43 (316) 814814 an, oder senden Sie uns eine Nachricht!

Ich wünsche einen Rückruf